1С Казахстан оповещает о планируемом отключении возможности подписания документов ЭЦП в режиме «На сервере 1С:Предприятие». В соответствии с подпунктом 4 пункта 2 статьи 17 Закона Республики Казахстан от 7 января 2003 года № 370 «Об электронном документе и электронной цифровой подписи» владелец ключа ЭЦП обязан принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи.
Режим выполнения криптографических операций «На сервере 1С:Предприятие» не обеспечивает достаточного уровня информационной безопасности. При подписании электронных документов на сервере возникает риск перехвата ключа ЭЦП по каналам связи.
В настоящее время в типовых решениях на платформе «1С:Предприятие» пользователям, работающим в клиент-серверном варианте, а также в «облачных» версиях и веб-версиях доступен выбор места выполнения криптографических операций в сервисах «1С:ЭСФ для Казахстана» и «1С:Электронные трудовые договоры для Казахстана»:
- «На сервере 1С:Предприятие»;
- «На компьютере пользователей» («на клиенте»).
Место выполнения криптографических операций «На компьютере пользователей» является рекомендуемым режимом работы, обеспечивающим максимальную защиту ключа ЭЦП пользователя, так как исключает передачу сведений о ключе ЭЦП в контекст сервера и обеспечивает указание пароля к ключу в контексте приложения NCALayer.
В этой связи оповещаем вас о планируемом отключении возможности подписания документов ЭЦП в режиме «На сервере 1С:Предприятие» и рекомендуем заблаговременно настроить учетную систему для применения криптографии на компьютере пользователя. Указанную настройку необходимо выполнить до 31 марта 2025 года.
Как проверить, требуется ли в учетной системе изменение места выполнения криптографических операций
Место выполнения криптографических операций указывается в форме Настройки обмена электронными счетами-фактурами на вкладке Криптографическая библиотека.
Если в настройке криптографической библиотеки для обмена данными с ИС ЭСФ отсутствует опция Место выполнения криптографических операций, то это означает, что используется файловая информационная база, для которой эта настройка не предусмотрена. В таких информационных базах криптографические операции выполняются всегда в режиме «На компьютерах пользователей», изменение места выполнения криптографических операций не требуется.
Если местом выполнения криптографических операций определен сервер «1С:Предприятия», то в связи с планируемым прекращением поддержки этого режима в учетной системе необходимо заблаговременно изменить место выполнения криптографических операций на значение «На компьютерах пользователей».
При этом пользователям, работающим на сервере терминалов и применяющим в настоящее время выполнение криптографических операций на сервере «1С:Предприятие», рекомендуется выполнять переключение места выполнения криптографических операций только после установки обновления учетной системы с поддержкой запуска NCALayer на различных портах.
В новых версиях типовых решений на странице криптографической библиотеки, в случае если установленные настройки должны быть скорректированы, присутствует диагностическая информационная надпись, предупреждающая о необходимости изменения указанной настройки.
Аналогичное предупреждение о необходимости изменения настройки места выполнения криптографических операций размещено в формах списка документов ЭСФ, СНТ, ЭАВР и др.
