В конфигурации изменился подход к использованию и настройке криптографии с применением новой внешней компоненты, который реализован в сервисах использующих криптографию. Вместо настройки криптографии отдельно для каждого сервиса теперь применяются единые настройки для взаимодействия со средствами криптографии Национального удостоверяющего центра Республики Казахстан (НУЦ РК).
В связи с этим, все параметры работы со средствами криптографии теперь задаются в отдельной форме общих настроек криптографии. Изменение данных настроек применяется для всех сервисов, где используется электронная подпись — 1С:ЭСФ для Казахстана, 1С:Электронные трудовые договоры и др.
Форма настроек криптографической библиотеки
Настройки криптографической библиотеки включают в себя провайдера, при помощи которого выполняются операции работы с ЭЦП, а также место выполнения этих операций. Команды на форме настроек позволяют установить/обновить и проверить подключение внешней компоненты для работы со средствами криптографии НУЦ РК.
При выполнении проверки работы внешней компоненты анализируется установленная версия компоненты, сведения об аппаратном и программном обеспечении, а также технические подробности используемых провайдеров криптографии. Информация выводиться в виде сообщения пользователю.
Обычно внешняя компонента устанавливается в базе при первом обращении, например, при открытии формы настройки или выполнении каких-либо действий с подписью, в случае если компонента автоматически не установилась, то в форме настройки становится доступной команда установки компоненты.
Если компонента установлена, но версия отличается от версии входящей в поставку, то появляется возможность обновить компоненту.
Также форма содержит настройку провайдера криптографии. В качестве провайдера поддерживаются:
Программное обеспечение NCALayer;
Библиотеки Kalkan.
Для применения NCALayer в качестве провайдера необходимо установить модуль «1С-Рейтинг ЭДО» в приложении NCALayer.
Для применения библиотек Kalkan необходимо установить и настроить библиотеки из комплекта разработчика Национального удостоверяющего центра РК.
Для информационных баз, работающих в клиент-серверном варианте, доступно изменение места выполнения криптографических операций — На сервере 1С:Предприятие и На компьютерах пользователей.
Поддержка варианта выполнения криптографии на стороне сервера в будущих релизах будет прекращена, поэтому ее включение ограничено — доступно переключение только в режим На компьютерах пользователей.
В случае необходимости выбрать вариант На сервере 1С:Предприятие, можно воспользоваться меню Функции для технического специалиста и вручную установить константу Место выполнения криптографических операций в значение На сервере.
Выполнение криптографических операций на стороне сервера возможно только при использовании библиотек KalkanCrypt в качестве провайдера, поэтому в форме проверяется корректное сочетание данных настроек.
Внимание! В последующих релизах возможность выполнения криптографии на стороне сервера будет исключена. Поэтому рекомендуется заблаговременно перейти к варианту использования криптографии на стороне клиентов (компьютеров пользователей).