КГД МФ РК в пресс-релизе на портале ИС ЭСФ «О завершении настроек учётных систем», проинформировал пользователей о том, что:
- В ИС ЭСФ поддерживается два метода аутентификации (текущий и новый).
- Срок поддержки текущего метода аутентификации ранее был продлен до 25 ноября 2023 года.
- С 26 ноября 2023 года текущий метод аутентификации будет не доступен для ключей GOST 2015;
- Текущий метод аутентификации в ИС ЭСФ будет доступен только для ключей GOST 2004.
В ИС ЭСФ планируются изменения политики безопасности, связанные с подписанием электронных документов через API. По этой причине добавлена поддержка нового метода аутентификации в ИС ЭСФ в следующих типовых решениях:
- 1С:Бухгалтерия 8 для Казахстана, ред. 3.0, начиная с версии 3.0.50.1.
- Управление торговлей для Казахстана, ред. 3.4, начиная с версии 3.4.4.111.
- Комплексная автоматизация для Казахстана, начиная с версии 2.4.4.111.
- Управление предприятием 8 для Казахстана (ERP), начиная с версии 2.4.4.111.
- 1С:Бухгалтерия 8 для Казахстана, ред. 2.0, начиная с версии 2.0.37.1.
- Управление производственным предприятием для Казахстана, ред. 1.3 начиная с версии 1.3.24.1.
- Управление торговым предприятием для Казахстана, 2.0 начиная с версии 2.0.23.1.
Отключение действующего способа аутентификации запланировано на 25 ноября 2023 года, поэтому на текущий момент использование настройки не является обязательным, а поддержка работы нового метода аутентификации осуществляется в пилотном режиме.
Для использования нового метода на устройстве должен быть установлен NCALayer актуальной версии 1.3. Для проверки версии программы необходимо на панели задач найти NCALayer, правой кнопкой мыши вызвать контекстное меню и выбрать пункт О программе.
В результате появится информационное окно с актуальными сведениями. Если у пользователя установлена устаревшая версия программы, нужно установить обновление. Скачать NCALayer можно на официальном сайте НУЦ РК.
Для работы с новым механизмом открытия сессии необходимо установить дополнительный модуль «1С-Рейтинг ЭДО» версии 1.9.5. Для этого нужно на панели задач найти NCALayer, правой кнопкой мыши вызвать контекстное меню и выбрать опцию Управление модулями.
В открывшемся списке выбрать «1С-Рейтинг ЭДО» и Установить модуль, после чего потребуется выполнить перезапуск программы.
Таким образом подготовка NCALayer будет завершена и можно приступать к настройке нового механизма аутентификации в конфигурации «1С:Бухгалтерия 8 для Казахстана», ред. 3.0.
Перед этим необходимо убедиться в корректной работе компоненты для работы с NCALayer с помощью команды Проверить работу (раздел Администрирование – Общие настройки – Электронные счета-фактуры – Настройка электронных счетов фактур).
При работе новой компоненты имеется ряд технических ограничений:
- Поддерживается работа только в режиме выполнения криптографических операций «На компьютерах пользователей», т.е. в случае использования серверной базы с подписью на стороне сервера, компонента работать не будет.
- Работа компоненты поддерживается только в операционной системе Windows (начиная с версии Windows 7).
-
При выполнении запросов не поддерживаются настройки прокси-сервера.
После установки новой компоненты NCALayer у пользователя появляется возможность использования ЭЦП нового криптографического стандарта ГОСТ 2015 (единый ключ ЭЦП, который используется, как для аутентификации, так и для подписи). При этом ранее выпущенные ключи также будут работать до истечения срока их действия.
Подключение нового механизма аутентификации осуществляется путём установки галочек в соответствующие поля раздела Настройка использования компонент и API (пилотный режим).
Механизм состоит из двух настроек: Использовать открытие сессии с подписью NCA Layer и Использовать NCA Layer для подписи документов, активация настроек происходит путём установки галочек в соответствующие поля. Ниже подробнее рассмотрим особенности использования каждой настройки.
При активации настройки Использовать открытие сессии с подписью NCA Layer в 1С:Бухгалтерии применяется новый механизм открытия сессии ИС ЭСФ (без включения – применяется старый способ работы с сессиями). Напомним, что новый механизм, предполагает необходимость подписания запроса на открытие сессии в системе ключом аутентификации пользователя.
С целью повышения удобства пользователя и сокращения обращений к ИС ЭСФ, разработчиками создан дополнительный механизм, суть которого заключается в том, что после первого подписания информация об открытии сессии (тикет) сохраняется в регистре сведений Активные сессии ИС ЭСФ (Пользователи ИС ЭСФ – Управление сессиями – Активные сессии).
В случае необходимости открытия новой сессии в ИС ЭСФ для выполнения какого-либо действия, если имеется ранее сохраненный тикет сессии и время его действия еще не истекло, то система применяет его и открывает сессию автоматически.
Если время действия ранее сохраненного тикета истекло, то будет сформирован новый запрос для открытия сессии, который пользователю необходимо заверить своей ЭЦП (подписать ключом для авторизации).
Пользователь может самостоятельно настраивать Время активности сессии (тикета) (раздел Администрирование – Общие настройки – Настройка электронных счетов-фактур – Криптографическая библиотека).
Длительность сессии может быть установлена в промежутке от 0 до 1440 минут, время активности по умолчанию составляет 30 минут. Чем больше значение параметра длительность сессии, тем реже в процессе работы будет требоваться подписание запроса на открытие сессии (реже потребуется указывать в системе ключ для авторизации). Чем короче – тем надежнее защищен доступ к системе с точки зрения политики безопасности.
Настройка Использовать NCALayer для подписи документов:
- Если настройка включена, подпись документов будет выполняться средствами модуля 1С-Рейтинг ЭДО в NCALayer. Для работы с новыми ключами формата ГОСТ 2015 требуется использовать именно этот вариант.
- Если настройка отключена, подпись будет выполняться средствами прежней криптобиблиотеки.
До перехода на ключи ЭЦП формата ГОСТ 2015 можно использовать любой из вариантов (ключи прежнего формата до истечения срока их действия поддерживаются новым механизмом).
Таким образом при установке галочки в поле Использовать открытие сессии с подписью NCA Layer процедура открытия сессии будет осуществляться в соответствии с новым механизмом (подпись в окне NCA Layer, с сохранением открытой сессии и возможностью установки времени её активности), для возврата к старому механизму аутентификации необходимо снять галочку и применить изменения.
Установка галочки в поле Использовать NCALayer для подписи документов активирует новый механизм подписания документов в окне NCALayer. В результате при каждом подписании документа нужно выбирать ключ ЭЦП и вводить к нему пароль. Возврат к старому методу осуществляется аналогично предыдущей настройке.
Данные настройки могут использоваться как вместе, так и по отдельности. В зависимости от того в какие поля установлены галочки: новый механизм может быть отключен (галочки не установлены), использован частично (в части открытия сессии или подписания документов), активирован полностью (как в части открытия сессии так и подписания документов).
- Как в конфигурации «1С:Бухгалтерия 8 для Казахстана» ред. 2.0 настроить Интернет-поддержку?
- PRO портал ИС ЭСФ. Что нужно знать для работы с электронными документами? (Даты технических работ и обновлений Портала)
- Надо ли оформлять СНТ при перемещении ГСМ, приобретенного для собственных нужд?
- Все PRO СНТ
36 комментариев
Виталий Довыденко
01.11.2023Виктория Гусева
02.11.2023Венера Рахметова
02.11.2023Виктория Гусева
02.11.2023Семён Свиридов
22.11.2023Семён Свиридов
22.11.2023Зауре Мурзагалиева
06.11.2023Виталий Довыденко
10.11.2023Виктория Гусева
13.11.2023Виктория Гусева
24.11.2023Семён Свиридов
22.11.2023Марина Девяткина
22.11.2023Николай Семенов
24.11.2023Виктория Гусева
24.11.2023Николай Семенов
27.11.2023Виктория Гусева
27.11.2023Александр Михайлов
24.11.2023Виктория Гусева
24.11.2023Виктория Гусева
24.11.2023Михаил Мацокин
24.11.2023Виктория Гусева
24.11.2023Михаил Мацокин
27.11.2023Елена Богданова
27.11.2023Марина Девяткина
27.11.2023Елена Богданова
27.11.2023Марина Девяткина
27.11.2023Азамат Тлегенов
27.11.2023Марина Девяткина
27.11.2023Виктория Гусева
27.11.2023Азамат Тлегенов
27.11.2023Марина Девяткина
27.11.2023Марина Девяткина
27.11.2023Грома Люк
27.11.2023Виктория Гусева
27.11.2023Михаил Мацокин
27.11.2023Виктория Гусева
27.11.2023