В соответствии с пресс-релизом Комитета государственных доходов РК от 06.11.2023 г. с 26 ноября 2023 года текущий метод аутентификации ИС ЭСФ недоступен для нового формата ключей ГОСТ 2015.
Пользователям, применяющим в работе с ИС ЭСФ ключи нового формата ГОСТ 2015 (единый ключ для аутентификации и подписания документов), необходимо перейти на новый метод аутентификации ИС ЭСФ.
Пользователи, применяющие в работе с ИС ЭСФ ключи прежнего формата – RSA или ГОСТ 2004, могут применять, в том числе после 26 ноября, как текущий метод аутентификации ИС ЭСФ, так и новый.
Переход на новый метод аутентификации не требует выпуска новых ключей ЭЦП. Пользователи могут использовать имеющиеся ключи ЭЦП до истечения срока их действия.
Новый метод аутентификации в ИС ЭСФ поддерживается в типовых решениях:
- «1С:Бухгалтерия 8 для Казахстана», ред. 3.0, начиная с версии 3.0.50.1;
- «Управление торговлей для Казахстана», ред. 3.4, начиная с версии 3.4.4.111;
- «Комплексная автоматизация для Казахстана», начиная с версии 2.4.4.111;
- «Управление предприятием 8 для Казахстана (ERP)», начиная с версии 2.4.4.111;
- «1С:Бухгалтерия 8 для Казахстана», ред. 2.0, начиная с версии 2.0.37.1;
- «Управление производственным предприятием для Казахстана», ред. 1.3 начиная с версии 1.3.24.1;
- «Управление торговым предприятием для Казахстана», 2.0, начиная с версии 2.0.23.1.
При переходе на новый метод аутентификации рекомендуется использовать актуальные версии типовых решений на момент перехода.
Для перевода учетной системы на применение нового метода аутентификации в разделе Настройка использования компонент и API необходимо установить отметку — Использовать открытие сессии с подписью. При установке этой опции в учетной системе начинает применяться новый метод аутентификации в процессах обмена данными с ИС ЭСФ.
Для увеличения времени длительности сессии ИС ЭСФ и сокращения количества обращений к пользователю для подписания запросов на открытие сессии в рамках аутентификации существует возможность настройки времени активности тикета ЭСФ и ВС.
Рекомендуется устанавливать максимальное значение для времени активности тикетов в случае, если в учетной системе выполняются длительные операции взаимодействия с ИС ЭСФ: отправка и получение больших пакетов данных, загрузка большого объема изменений в классификаторе ГСВС и т.д.
Для применения нового метода аутентификации, а также для работы с ключами нового формата ГОСТ 2015 в учетной системе требуется применение новой компоненты криптографии. Новая компонента для работы со средствами криптографии НУЦ РК – NCALayer или KalkanCrypt – входит в состав конфигурации.
Технические ограничения по работе компоненты указаны в документации к соответствующему релизу типового решения.
Особенности настройки учетной системы для подписания данных средствами NCALayer
На компьютере пользователя необходимо обеспечить наличие NCALayer актуальной версии с установленным модулем «1С-Рейтинг ЭДО» не ниже версии 1.9.5.
Компонента должна быть установлена для каждого пользователя учетной системы, применяющего сервис 1С:ЭСФ.
Если ранее в системе применялось выполнение криптографических операций на сервере, то для применения нового метода аутентификации необходимо изменить опцию Место выполнения криптографических операций с «На сервере» на «На компьютерах пользователей».
Особенности настройки учетной системы для подписания данных средствами KalkanCrypt
Возможность подключения внешней библиотеки НУЦ РК KalkanCrypt.dll присутствует в типовых решениях:
- «1С:Бухгалтерия 8 для Казахстана», ред. 3.0, начиная с версии 3.0.52.3;
- «Управление торговлей для Казахстана», ред. 3.4, начиная с версии 3.4.4.115;
- «Комплексная автоматизация для Казахстана», начиная с версии 2.4.4.115;
- «Управление предприятием 8 для Казахстана (ERP)», начиная с версии 2.4.4.115.
Библиотека НУЦ РК KalkanCrypt.dll не входит в поставку типового решения. Ее публикация, передача и тиражирование запрещены владельцем. Библиотека предоставляется НУЦ РК по запросу организации пользователя в составе комплекта разработчика НУЦ РК в соответствии с регламентом, опубликованным на портале НУЦ РК https://pki.gov.kz/developers/.
Для применения библиотеки в учетной системе необходимо:
- Разместить библиотеку KalkanCrypt.dll (находится в каталоге KalkanCrypt_С SDK НУЦ) в системном каталоге в соответствии с разрядностью библиотеки. Имя размещаемой библиотеки должно содержать постфикс разрядности: KalkanCrypt64.dll – для 64-разрядной библиотеки, KalkanCrypt32.dll – для 32-разрядной. Например, в 64-разрядной ОС Windows:
- библиотеку KalkanCrypt64.dll необходимо разместить в каталоге Windows\System32;
- библиотеку KalkanCrypt32.dll необходимо разместить в каталоге Windows\SysWOW64.
- Установить в операционной системе корневые сертификаты НУЦ РК. Сертификаты опубликованы на портале НУЦ РК https://pki.gov.kz/cert/.
В случае если в учетной системе криптографические операции выполняются на сервере, то указанные действия необходимо выполнить на сервере. Если криптографические операции выполняются на компьютере пользователя, то указанные действия выполняются в операционной системе каждого пользователя.