Настройка параметров для использования средств электронной подписи и шифрования (криптографии).
Открывается по команде Настройки электронной подписи и шифрования раздела Администрирование - Общие настройки.
Для электронной подписи и шифрования требуется установить специальное стороннее приложение (криптопровайдер).
Для того чтобы подписывать данные, нужно включить флажок Электронная подпись, а для шифрования нужно включить флажок Шифрование в разделе Администрирование - Общие настройки. После этого становятся доступными соответствующие команды в приложении.
Электронная подпись - реквизит электронного документа, с помощью которого можно удостовериться в неизменности электронного документа с момента его подписи. Для установки подписи необходимо иметь сертификат ключа электронной подписи. Сертификат можно получить в удостоверяющем центре. Например, в удостоверяющем центре фирмы 1С http://ca.1c.ru/. Только удостоверяющий центр может выдать юридически значимый (квалифицированный сертификат).
В случае использования распределенной информационной базы большую часть настроек можно изменить только в главном узле.
Для автоматического определения приложения для работы с сертификатом может понадобиться установка компоненты ExtraCryptoAPI. Установить компоненту можно через меню Еще - Установить компоненту ExtraCryptoAPI.
Для работы в веб-клиенте (первичной настройки) требуется установить все необходимые расширения и компоненты в специальной форме Начало работы с электронной подписью с помощью кнопки Установить все.
Сертификаты
- Показывает все сертификаты, которые используются для подписания и шифрования данных, а также заявления на выпуск нового сертификата.
- Можно установить отбор только своих сертификатов в поле Показать. По умолчанию показываются все сертификаты.
- Предусмотрен отбор по полю Состояние заявления ("Любое", "Не подготовлено", "Подготовлено", "Отправлено", "Отклонено", "Исполнено, сертификат не установлен", "Исполнено").
- Сертификат можно Добавить из числа установленных на компьютере. Также это можно сделать в процессе подписания или шифрования данных. Выберите нужное действие с помощью переключателя, нажмите Добавить.
- Сертификат только для шифрования можно Добавить из файла. Выберите нужное действие и перейдите по ссылке, укажите путь к файлу или каталогу на компьютере.
- Также с помощью кнопки Выпустить сертификт можно подготовить Заявление на выпуск нового сертификата.
- Выпустить повторно сертификат, у которого закончился срок действия можно с помощью кнопки Перевыпустить (cкопировать, F9).
- Для анализа сертификатов сотрудников и контроля своевременного обновления сертификатов можно воспользоваться кнопкой Отчеты для того, чтобы открыть список доступных вариантов отчета.
- Просмотреть сертификат или заявление на выпуск нового сертификата можно, дважды щелкнув по нему мышью. Также можно это сделать с помощью команды Изменить контекстного меню по правой кнопке мыши или меню Еще.
Приложения и токены
- Содержит список настроенных приложений и токенов, которые будут использованы в приложении (в том числе во всех узлах распределенной ИБ).
- Данные приложения не обязательно должны быть установлены на всех компьютерах. Более того, установка более одного приложения на одном компьютере может вызвать конфликты между ними.
- Если приложение ранее не было установлено, то после установки компоненты откроется форма Приложения электронной подписи и шифрования, где можно будет выбрать и установить необходимое приложение, например ViPNet CSP или КриптоПро CSP, или токен, например Рутокен ЭЦП или JaCarta для работы с УКЭП.
- По кнопке также можно перейти на домашние страницы других приложений, соответствующих стандартам безопасности(например, Signal-COM CSP).
- Если требуется использовать приложение отличную от известных, тогда нужно указать ее имя, тип и алгоритмы, как указано в инструкции, поставляемой ее производителем.
- Для предприятий, которые работают с ЕГАИС можно создавать аппаратные неизвлекаемые ключи на носителе Рутокен ЭЦП или JaCarta. Для работы с токенами необходимо установить программное обеспечение с сайта производителя токена, а для создания подписей с помощью Рутокен ЭЦП требуется также установить библиотеку с сайта производителя.
- В колонке Результат проверки отражаются сведения, по которым можно понять установлено ли приложение или токен на компьютер или нет, или же установлено, но некорректно.
- Linux: Путь к приложению (<Имя приложения, соответствующей выделенной строке в списке>) - поле, которое требуется обязательно заполнять на компьютерах под управлением ОС Linux.
- В нижней части списка расположена ссылка Инструкция по работе с приложениями электронной подписи и шифрования.
Дополнительно
- Задайте расширение для зашифрованных файлов при отправке по почте, при выполнении команды Сохранить как и при экспорте папки (по умолчанию .p7m);
- Напишите расширение для файлов подписи (по умолчанию .p7s);
- С помощью переключателя При сохранении данных в файл вместе с электронной подписью задайте поведение приложения:
- Сохранять все подписи - все подписи сохраняются
- Спрашивать - выбор сохраняемых подписей осуществляется из списка.
- Включите флажок Сохранить сертификат для сохранения на компьютер сертификата вместе с файлом и электронной подписью.
Машиночитаемые доверенности (единый формат)
Легенда
- Для того чтобы посмотреть состояние сертификатов нажмите раздел Легенда в нижней части списка.
См. также:
- Перейдите по этой ссылке в соответствующий раздел 1С:ИТС, если имеются вопросы.