Использование ЭЦП в 1С:Документообороте Основной регулирующий документ Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" Три вида подписи Простая Квалифицированная Усиленная квалифицированная Все они поддерживаются в 1С:Документообороте Цели применения ЭЦП Безопасность Достоверность В 1С:Документообороте механизм ЭЦП решает две задачи Шифрование данных Подпись Подпись включает в себя и установку и проверку Важно понимать, что ЭЦП не защитит от утечки информации от сотрудников, которые имеют к ней доступ по роду работы Но защитит от фальсификации и от раскрытия содержимого документов которые видеть не положено Примеры Шифрование персональных файлов от администраторов и других пользователей с полными правами - план реструктуризации зарплат, протокол конфиденциальных переговоров, план сокращения Подписание документов при согласовании Подписание документов при утверждении Для отправки документов по почте в другую организацию или учреждение До начала использования должен быть выработан регламент Например в рамках инструкции по документообороту Правила применения ЭЦП должны быть отражены и в должностных инструкциях Инструкции должны предписывать Какой подписью нужно пользоваться в том или ином случае Когда надо устанавливать подпись а когда – не надо Кто и когда выполняет проверку подписей Что делать если проверка подписи не прошла Подписей может быть много и у них может быть разный порядок использования. Для этого в до к каждой подписи можно приписать краткий комментарий, поясняющий ее назначение. Развернуть инфраструктуру или подключиться к уц Сгенерировать и передать пользователям сертификаты Сформировать в 1С:Документообороте папку файлов с открытыми сертификатами Настроить шаблоны процессов согласования – указать в них необходимость установки ЭЦП Научить сотрудников Назначить ответственного за соблюдение регламента Выбор криптопровайдера Для юридически значимого документооборота, например: согласование и подписание договора с другой организацией. В таком сценарии файл с текстом договора (лежащий в Документооборот - у обеих организаций) должен быть подписан ЭЦП (обеими сторонами). При этом надо использовать криптопровайдер, поддерживающий ГОСТ Р 34.10-2001 (например КриптоПро, СигналКом, ViPNet) (обе стороны должны использовать одни и те же алгоритмы подписи и хеширования). Для юридически значимой ЭЦП необходимо Приобрести крипто ПО, соответствующее ГОСТ Р 34.10-2001 установить его на компьютеры пользователей Заключить договор с удостоверяющим центром - для получения сертификатов Выбор криптопровайдера Для использования только внутри фирмы: подписание скажем файлов приказов (лежащих в Документооборот), или шифрования файлов, лежащих в Документооборот (чтобы даже администратор системы не мог их прочесть). При этом можно использовать криптопровайдер, не поддерживающий ГОСТ Р 34.10-2001 - например Microsoft Enhanced Cryptographic Provider v1.0, который входит в MS Windows. Кроме того (если криптопровайдер не поддерживает ГОСТ Р 34.10-2001), например приказом по фирме надо довести до всех сотрудников, что подписанные ЭЦП документы, лежащие в Документооборот, имеют такую же силу, как и бумажные. В этом случае ничего приобретать не требуется Если в вашей организации не все пользователи будут выполнять установку подписи ЭЦП, то можно установить криптографическое ПО только на компьютеры тех пользователей, которые подписывают документы или файлы (чтобы сэкономить деньги на покупку криптографического ПО) Для того, чтобы остальные пользователи могли выполнять проверку ЭЦП, необходимо настроить проверку ЭЦП на сервере. Для этого установите флажок "Выполнять проверку ЭЦП на сервере" в настройках программы. Шифрование файла Подписание документа ЭЦП в системе внешнего документооборота (СВД) Если используется СВД И настроен обмен электронными документами с ЭЦП То при регистрации исходящего программа автоматически потребует подписать его ЭЦП При поступлении входящего автоматически проверит ЭЦП Если проверка не пройдет, то отправит отправителю сообщение об ошибке, пометит документ как ошибочный и не пустит его в работу Спасибо за внимание! Вопросы?