- 1с-эдо
- Для чего нужен криптопро csp?
- Использование криптопро csp
- Какая электронная подпись для какого вида эдо
- Какой вариант криптопро csp мне нужен?
- Краткая инструкция по настройке процесса эдо
- Купить эцп – этого не достаточно?
- Подключение эдо на сайте организации
- Программное обеспечение для работы с электронной подписью ««крипто-про»»
- Терминология эдо
- Требования к программному обеспечению
- Установка сертификата из билайн dss в криптоарм гост
- Электронная подпись с «криптопро csp» | такском
- Это все про криптопро csp?
1с-эдо
Для работы на macOS рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.
Для работы в тонком клиенте необходимо использовать версию платформы 8.3.15.2107, 8.3.16.1791, 8.3.17.1823, 8.3.18.1128 или выше.
Также для работы через браузер потребуется установка расширения – подробнее см. п. 3 данной статьи.
Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.
1. Загрузка КриптоПро CSP для macOS.
Для загрузки криптопровайдера необходимо:
1.1 Авторизоваться на официальном сайте производителя.
1.2 Перейти на вкладку «Скачать» и выбрать «КриптоПро CSP».
1.3 Выбрать последнюю сертифицированную версию КриптоПро CSP для macOS и сохранить дистрибутив.
2. Установка КриптоПро CSP для macOS.
2.1.Открыть «Загрузки» и распаковать скаченный архив macos-uni.tgz.
2.2 Перейти в распакованную папку macos-uni и запустить ru.cryptopro.csp-5.0.11455.dmg.
2.3 В открывшемся окне необходимо запустить ru.cryptopro.csp-5.0.11455.mpkg.
2.4 В появившемся окне с предупреждением нажимаем кнопку «Продолжить».
2.5 Откроется установщик программы. Нажимаем «Продолжить».
2.6.Требуется внимательно ознакомиться с лицензионным соглашением на использование программного продукта и нажать «Продолжить».
2.7 Для продолжения процесса установки следует нажать «Принять» в появившемся окне предупреждения.
2.8 Необходимые пакеты будут автоматически отмечены к установке.
2.9 Затем требуется нажать «Установить».
2.10 Установка произошла успешно.
3. Произвести настройки программы для работы с электронной подписью в 1С.
Настройка программы для работы с электронной подписью осуществляется в разделе Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования – Программы.
Необходимо убедиться, что программа КриптоПро CSP (ГОСТ 2022/256) КС1 отображается в списке, а также указан стандартный путь для Mac OS.
Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.
4. Работа с сертификатами на MacOS с использованием КриптоПро.
Технология электронной подписи реализуется на связке открытого и закрытого ключа. Закрытый ключ (или контейнер закрытого ключа) – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись (документа) или выполняется расшифровка. Он является конфиденциальной частью пары, запрещено передавать его кому-либо. Открытый ключ — это ваш сертификат, публичная часть, необходимая для проверки подписи и шифрования.
4.1 Контейнер хранится на съёмном носителе.
4.1.1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться в списке с типом считывателя FLASH.
4.1.2 Затем необходимо нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.2 Перенос контейнера со съёмного носителя на жёсткий диск.
4.2.1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер со считывателем FLASH, затем нажать «Скопировать контейнер».
4.2.2 В появившемся окне необходимо выбрать HDD key storage – CSP и нажать «ОК».
4.2.3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».
4.2.4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.
4.2.5 Контейнер успешно скопирован на жесткий диск.
4.2.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.3 Перенос контейнера из папки на жёсткий диск.
4.3.1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо скопировать папку с содержимым закрытого ключа (файлы расширением .key).
4.3.2 Затем нажать правой кнопкой мыши на Finder и в появившемся списке выбрать «Переход к папке…».
4.3.3 Осуществить переход к каталогу /var/opt/cprocsp/keys/<ИмяПользователя>/
4.3.4 Затем необходимо вставить скопированный объект в открывшуюся папку.
4.3.5 Необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».
4.3.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
5. Выполните настройку электронного документооборота согласно инструкции.
6. Типичные ошибки и способы их устранения.
6.1 Сертификат не установлен на компьютере.
Вариант 1. (Установка через криптопровайдер).
Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты». В открывшемся окне требуется выбрать необходимый сертификат (файл c расширением .cer) и нажать «Open» .
Сертификат автоматически определит подходящий контейнер.
Вариант 2 (Установка через терминал).
Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».
Затем необходимо перейти в Launchpad — Other – Терминал и выполнить команду по установке сертификата (открытого ключа).
/opt/cprocsp/bin/certmgr -inst -f ~/downloads/<имя сертификата>.cer -ask-container
В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:
User will be prompted to choose a container
1) \.HDIMAGEte-202bef05-3487-4615-bc22-b3c53c2b3299
Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».
Сертификат будет связан с контейнером и установлен в хранилище «Личное». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
6.2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.
Вариант 1. (Установка через криптопровайдер).
Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».
В открывшемся окне необходимо скопировать ссылку CA cert URL и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.
В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Open».
В появившемся окне необходимо нажать «ОК».
Вариант 2 (Установка через терминал).
Пользователю требуется скачать необходимый доверенный сертификат способом указанным выше, а затем перейти в Launchpad — Other – Терминал и выполнить команду по установке доверенного корневого сертификата.
/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads//<имя сертификата>.crt
В появившемся окне необходимо нажать «ОК».
Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
Также вам может быть интересно:
Что нужно для подключения 1С-ЭДО
Стоимость сервиса 1С-ЭДО
Создание профиля ЭДО. Отправка приглашений контрагенту
Для чего нужен криптопро csp?
Криптопровайдер КриптоПро CSP устанавливается на ПК пользователя локально. Он подписывает документы, обращаясь к сертификату электронной подписи в реестре компьютера, на eToken или RuToken («флешка» для хранения ЭЦП), смарт-картах и других носителях.
Если проводить аналогии с чем-то распространенным в быту, то криптопровайдер можно сравнить с карандашом. Сам по себе карандаш ничего подписать не может, однако поставить свою подпись без него невозможно. Точно также и криптопровайдер – он обеспечивает подписание документа, без него, в большинстве случаев, ничего подписать или зашифровать не получится.
Использование криптопро csp
Использование КриптоПро CSP в современном электронном мире растет ежемесячно, ведь все больше областей нашей жизни цифровизируется.
При этом возникают все новые области, в которых без электронной подписи и вовсе нельзя обойтись. Например, ЭЦП для торгов на коммерческих или государственных электронных площадках открывает владельцу двери в мир коммерческих и федеральных закупок: вам становится доступным участие в торгах и аукционах на электронных торговых площадках.
Электронная подпись для налоговой юридического лица или индивидуального предпринимателя тоже потребует наличия на компьютере КриптоПро CSP версии не ниже 4.0 с поддержкой ГОСТ 2022, на который перешли фактически все государственные учреждения после 1 Января 2022г.
Взаимодействуете с Госуслугами или отправляете декларацию в Росалкогольрегулирование как владелец придомового магазина или сети супермаркетов – вам тоже нужно использование КриптоПро CSP.
Уловили суть? Фактически все государственные учреждения и порталы используют КриптоПро CSP в качестве криптопровайдера для сохранения целостности документа и его идентификации между пользователем и получателем. Будьте только внимательны и получайте Квалифицированную усиленную электронную подпись вместо обычной или неквалифицированной, чтобы избежать проблем с взаимодействием ваших документов и официальных порталов, выбирая сертифицированные Удостоверяющие центры.
Какая электронная подпись для какого вида эдо
Способы получения электронной подписи отличаются в зависимости от типа подписи и того, в каком документообороте она будет использоваться.
- КЭП в сервисе ЭДО с контрагентами или в сервисе сдачи отчетности.
В большинстве случаев квалифицированная ЭП идет в комплекте с системой электронного документооборота (например, Контур.Диадока) или сервисом сдачи отчетности (например, Контур.Экстрена). Поэтому отдельно заказывать ее не нужно. Понадобится только посетить удостоверяющий центр, чтобы получить сертификат — подробнее об этом процессе расскажем ниже.
Если у организации уже есть КЭП, полученная для других целей, то можно использовать ее.
- КЭП для документооборота в отдельной информационной системе
Например, для отправки данных через систему ЕГАИС учета Алкоголя, портал таможни (ФТС), систему маркировки Честный ЗНАК. Чтобы работать на сайте подобных порталов, необходимо обратиться в удостоверяющий центр и заказать электронную подпись.
- НЭП, вне зависимости от типа документооборота.
Сертификат НЭП выдает удостоверяющий центр. Получить сертификат можно полностью онлайн: заполнить заявку на выпуск сертификата, подписать заявление на выдачу и удостоверить личность (например, с помощью учетной записи Госуслуг).
Заказывать НЭП отдельно необязательно. Так, в Контуре неквалифицированную электронную подпись выдают пользователям одного из сервисов:
Главное, после получения НЭП проверить, что стороны, использующие подпись, заключили соглашение о признании юридической силы НЭП. В некоторых сервисах, например, Контур.Сайне, такое соглашение не нужно подписывать отдельно — к нему присоединяются все пользователи сервиса.
- ПЭП, вне зависимости от типа документооборота
Какой вариант криптопро csp мне нужен?
Рассмотрим наиболее распространенные варианты связки КриптоПро CSP-ЭЦП, которые мы предлагаем нашим клиентам.
1. Вы всего лишь просто хотели купить электронную подпись. Это, разумеется, возможно. Но без КриптоПро CSP, вы не сможете ею пользоваться.
2. Вам нужна ровно одна ЭЦП для использования на 1 компьютере. В этом случае можно купить 1 электронную подпись и к ней подшить КриптоПро CSP – на 1 компьютер, на 1 год и на 1 ЭЦП.
3. Вам требуется использовать больше одной ЭЦП. В этом случае можно купить КриптоПро CSP на неограниченное количество подписей на 1 компьютер, на 1 год. (Лицензионный ключ так же будет привязан к конкретному компьютеру).
4. Вы все время пользуетесь разными ЭЦП для разных задач. В этом случае вам имеет смысл купить бессрочную версию КриптоПро CSP. Она позволит пользоваться любым количеством подписей на 1 компьютере неограниченное время.
Краткая инструкция по настройке процесса эдо
Для сайтов на CMS 1C-Битрикс Управление сайтом приобрести модуль КриптоАРМ Документы. Стоимость: 17800 рублей. Лицензия бессрочная.
Установить СКЗИ КриптоПро CSP версии 5.0. Стоимость серверной лицензии: 37500 рублей. Доступен триальный период на 90 дней.
Установить КриптоАРМ ГОСТ. Стоимость: 2500 рублей. Лицензия бессрочная. Доступен триальный период на 14 дней.
Установите модуль в разделе Marketplace — Установленные решения.
На php-странице личного кабинета пользователя добавьте готовый компонент «Документы пользователя». Для этого выберите Изменить страницу и добавьте компонент, как это показано на рисунке.
Внешний вид подключенного компонента «Документы пользователя»
У пользователя появляется возможность загружать документы на сайт, подписывать их КЭП и отправлять на E-mail.
Зная ID Пользователей можно из административной панели в разделе Сервисы отправлять им на подпись любые документы.
Пользователи в личном кабинете либо администраторы сайте в админ панели нажав на кнопку Подписать видят автоматическое появление окна приложения КриптоАРМ ГОСТ.
После подписания меняются иконки файлов и окно КриптоАРМ закрывается. Пользователь возвращается в личный кабинет либо админ. панель сайта и находит документ подписанные ранее окументы.
Подписанные документы отображаются как у пользователя, так и у владельца сайта.
Купить эцп – этого не достаточно?
Итак, вы купили (или собрались покупать) ЭЦП. И уже добрались до того момента, когда в процессе покупки всплыл термин «криптопровайдер» и название КриптоПро.
Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии. А КриптоПро (а точнее, КриптоПро CSP – cryptography service provider) – это и есть криптопровайдер.
Подключение эдо на сайте организации
Переход с бумажного на электронный документооборот, в случаях если это внешний, а не внутренний документооборот, рекомендуется организовать через веб-сайт организации.
Для этого всем участникам ЭДО (дилерам, контрагентам, клиентам) на сайте предоставляется учетная запись и доступ к личному кабинету. В личном кабинете у участников ЭДО появляется возможность загрузить и просмотреть документы, созданные владельцем сайта. А затем подписать их и отправить обратно на сайт.
Готовый модуль под названием «КриптоАРМ Документы» доступен в маркетплейсе «1С-Битрикс».
После установки и настройки модуля на сайте организации участники ЭДО получают возможность подписывать договора, соглашения, акты выполненных работ и т.д. с применением усиленной квалифицированной электронной подписи.
Программное обеспечение для работы с электронной подписью ««крипто-про»»
СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.
Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:
- Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
- Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
- Для ответов на запросы Пользователя в службу поддержки;
- Для выполнения обязательств по договорам.
Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.
ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ
Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ
АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.
АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.
АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.
АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.
С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.
Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.
АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.
АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.
ХРАНЕНИЕ ДАННЫХ
АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.
Терминология эдо
Электронный документ (ЭД) — документ, созданный с помощью средств компьютерной обработки информации, который может быть подписан электронной подписью (ЭП) и сохранён на машинном носителе в виде файла соответствующего формата.
Электронный документооборот (ЭДО) — совокупность автоматизированных процессов по работе с документами, представленными в электронном виде, с реализацией концепции «безбумажного делопроизводства».
Требования к программному обеспечению
на сервере
- CMS 1C-Битрикс Управление сайтом
- модуль КриптоАРМ Документы
- криптопровайдер СКЗИ КриптоПро CSP версии 5.0
- опционально Trusted TLS 3.0 (для защиты канала по ГОСТ TLS)
на рабочем месте участника ЭДО
- криптопровайдер СКЗИ КриптоПро CSP версии 5.0
- приложение для подписи КриптоАРМ ГОСТ
- ключ электронной подписи
Установка сертификата из билайн dss в криптоарм гост
Чтобы подписывать документы сертификатом Билайн DSS в приложении «КриптоАРМ ГОСТ», необходимо установить этот сертификат в личное хранилище сертификатов на локальном компьютере.
Для этого на вкладке «Сертификаты» приложения надо выбрать в контекстном меню списка сертификатов пункт «Импорт из DSS».
Откроется приложение «Инструменты КриптоПро», в котором нужно перейти на вкладку «Облачный провайдер«», ввести адреса серверов DSS и нажать кнопку «Установить сертификаты».
Электронная подпись с «криптопро csp» | такском
Мы всегда готовы вам помочь
Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться
Это все про криптопро csp?
Нет, конечно не все. Мир программных решений КриптоПро в полной мере отражает многообразие запросов реальной жизни и бизнеса. Наши менеджеры подберут вам необходимый вариант для использования в конкретно вашей ситуации.