Embed Size (px)
Citation preview
Подключение 1С:ЭДО для 1С:Бухгалтерии 3.0
Настройка шифрования и ЭЦП
Настройкой обмена занимается администратор системы. Приступая к настройке обмена электронными документами, необходимо убедиться, что на компьютере установлен сертификат электронной подписи и дополнительное криптографическое программное обеспечение. Как правило, это программное обеспечение поставляется оператором ЭДО. Для использования функционала ЭДО необходимо установить флажок Использовать обмен электронными документами в форме Настройки программы (меню "Сервис"). Для обмена юридически значимыми документами, в том числе через Оператора ЭДО, требуется использование ЭЦП (электронной цифровой подписи) и шифрования, которое включается флажком Использовать электронные цифровые подписи.
Общая настройка криптографииОбщая настройка шифрования и персональная настройка ЭЦП выполняются в форме
Настройка обмена электронными документами. Для указания общих настроек провайдера (поставщика) криптографического сервиса нужно воспользоваться командой формы настройки Общая настройка криптографии.
В открывшейся форме нужно заполнить следующие поля:
Провайдер ЭЦП — строка, идентифицирующая криптографический сервис, например: "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" – идентификатор криптографического провайдера от компании КриптоПро;
Тип провайдера ЭЦП — число, указывающее тип провайдера ЭЦП. Например, для КриптоПро – 75;
Алгоритм подписи — указывается алгоритм подписи. Выбирается из списка выбора, предоставляемого провайдером ЭЦП, обычно это алгоритм GOST R 34.10-2001;
Алгоритм хеширования — указывается алгоритм хеширования. Выбирается из списка выбора, предоставляемого провайдером ЭЦП, обычно это алгоритм GOST R 34.11-94;
Алгоритм шифрования — указывается алгоритм шифрования. Выбирается из списка выбора, предоставляемого провайдером ЭЦП, обычно это алгоритм GOST 28147-89;
Выполнять проверку ЭЦП на сервере — если флажок установлен, то проверка ЭЦП выполняется на сервере, иначе - на клиенте;
Путь модуля криптографии (для сервера "1С:Предприятия" под управлением Linux) — путь к модулю криптографии. Настройка имеет смысл, если установлен флажок Выполнять проверку ЭЦП на сервере.
Наиболее распространенные криптопровайдеры, сертифицированные ФСБ России, имеют следующие параметры:
o КриптоПроCSP: "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" (тип 75);
o ViPNet CSP: "Infotecs Cryptographic Service Provider" (тип2).
Персональные настройки пользователя для работы с ЭЦП находятся в форме, которая открывается командой Персональная настройка ЭЦП (их указывать необязательно).
Настройка сертификатов подписейДля того чтобы в дальнейшем в программе использовать шифрование и ЭЦП,
необходимо импортировать сертификаты подписей, используя команды в группе "Добавить", "Сертификат из хранилища сертификатов" или "Сертификат из файла".
После того как сертификат добавлен в программу, в форме сертификата нужно задать виды документов, для подписи которых будет использоваться данный сертификат.
В процессе обмена электронными документами может возникнуть ситуация, когда функции разделены между пользователями: одни сотрудники организации готовят электронные документы, а другие - только подписывают их ЭЦП.
В форме сертификата ЭЦП можно указать ограничение, кому из пользователей этот сертификат будет доступен для подписи. Если флаг Ограничить доступ к сертификату не установлен, то сертификат ЭЦП в программе будет доступен всем пользователям, зашедшим с компьютера, на котором установлен сертификат подписи.
Если установлен флаг Запомнить пароль к сертификату, то при наличии доступа к закрытой части ключа подписи (обычно закрытая часть ключа хранится на внешних носителях) сформировать ЭЦП с помощью этого сертификата сможет любой пользователь программы. Такая ситуация может возникнуть, когда необходимо настроить автоматическое формирование ЭЦП программой на извещениях о получении документов без запроса пользователя.
На закладке Состав исполнителей для сертификата задается список пользователей, которые могут отправлять электронные документы на подпись ответственному лицу - пользователю, который имеет право подписывать документы этим сертификатом (настройка Ограничить доступ к сертификату). Если флаг Проверять состав исполнителей не установлен, то на подпись ответственному лицу по данному сертификату может отправить любой пользователь программы.
В форме сертификата по команде Тест настроек сертификата можно проверить корректность настроек криптографии для данного сертификата на текущем компьютере.
В процессе обмена электронными документами программа генерирует служебные файлы (файлы с документами, файлы с ЭЦП, файлы с транспортной информацией и т. д.), которые перед отправкой собираются в пакет электронных документов (архивный
файл). Для работы с такими файлами используется основной рабочий каталог программы.
Настройка соглашений об использовании электронных документов
Все настройки параметров обмена электронными документами выполняются в справочнике Соглашение об использовании электронных документов (меню "Сервис" - "Обмен электронными документами"). Обмен электронными документами может осуществляться через оператора электронного документооборота (далее оператора ЭДО) или напрямую между контрагентами.
Новый элемент нужного способа обмена можно ввести из списка соглашений, находясь на нужной закладке. Список доступен по команде Соглашения об использовании электронных документов.
Помощник регистрации нового соглашения через оператора ЭДОВоспользовавшись помощником регистрации нового соглашения, можно
последовательно задать и протестировать общую настройку криптографии в системе, импортировать и настроить сертификат ЭЦП, получить уникальный ИД участника обмена. Результатом работы помощника будет открытая форма "Новое соглашение" с правильными настройками. Именно этот способ ввода нового соглашения является рекомендуемым.
По шагам в помощнике необходимо:1) Проверить общие настройки криптографии (система автоматически их
предзаполнит).
2) Указать организацию и сертификат организации, который будет использоваться для авторизации на сервисе оператора ЭДО.
3) Получить у оператора ЭДО идентификатор организации.
4) В открывшемся окне создать и заполнить заявку.
Ввод нового соглашения традиционным способомЕсли воспользоваться традиционным способом, то в форме соглашения
необходимо задать следующие настройки обмена:
Указать организацию. Указать сертификат организации, который будет использоваться для
авторизации на сервисе оператора ЭДО. Получить идентификатор организации.
Для того чтобы проверить корректность выполненных настроек, необходимо воспользоваться командой в соглашении Тест настроек соглашения.
Для подключения к обмену нового участника-контрагента необходимо добавить его в список участников и отправить ему приглашение к обмену через сервис оператора ЭДО по команде Отправить приглашения.
Для того чтобы получить новые приглашения от других контрагентов, а также актуализировать статусы участников обмена, необходимо воспользоваться командой Обновить статусы с сервиса. Программа загрузит новые приглашения в статусе Ожидает согласие, которые необходимо обработать (принять их или отклонить).
Обмен с контрагентом через оператора ЭДО возможен только в том случае, если участник одобрил приглашение к обмену. Тогда сервис оператора ЭДО вернет его Идентификатор и программа установит статус Присоединен.
Настройки, выполненные в соглашении, действуют только в том случае, если соглашение находится в статусе Действует.
Формирование электронных документов
Для формирования и отправки электронных документов в формах и списках документов расположена группа команд ЭД. С помощью этих команд можно выполнить следующие действия.
Команда Сформировать, подписать и отправить создаст электронный документ, предложит подписать его с помощью ЭЦП (если есть право подписи у текущего пользователя и сертификат подписи установлен на компьютер) и отправит получателю. Если у пользователя нет прав подписи или на компьютере не установлен сертификат, заданный в качестве подписывающего для этого вида электронного документа по текущей организации, то программа перенаправит электронный документ на подпись ответственному лицу, имеющего право подписывать электронный документ. Данная команда всегда выполняется для последней версии электронного документам и двигает его вперед по этапам. Т.е. если до выполнения команды электронный документ был сформирован, то утвердит его и передаст на подпись, если утвержден, то подпишет и поставит в очередь на отправку и т.д. Повторного действия для одной и той же версии электронного документа команда не выполняет.
Команда Сформировать новый электронный документ в форме документа формирует новую версию электронного документа. Этот вариант позволяет не только принудительно переформировать электронный документ (чего нельзя сделать командой Сформировать, подписать и отправить), но и визуально оценить сформированный электронный документ в открывшейся форме электронного документа, выполнить команды по переходу на следующий этап (утвердить или подписать, в зависимости от настроек программы и соглашения).
Если подписанный электронный документ, оформленный ранее, требуется перенаправить получателю повторно, например, когда произошла потеря данных, то в форме документа можно воспользоваться командой Отправить повторно. В этом случае, система отправит ранее созданный электронный документ со всеми установленными ЭЦП к моменту повторной отправки.
В процессе отправки оформленный электронный документ упаковывается вместе с установленными ЭЦП в пакет электронных документов (для прямого обмена может дополнительно еще и шифроваться – все зависит от настроек соглашения с контрагентом), и готовый пакет становится в очередь на отправку. Момент начала передача исходящих данных зависит от значения опции, задаваемой в общих настройках обмена - Отложенная отправка электронных документов (см. выше).
Текущее состояние электронного документа актуальной версии по документу прикладного решения отображается в форме самого документа (строка Состояние ЭД) и в форме списка документов (колонка Состояние ЭД) и изменяется автоматически.
Подробную информацию, какие действия необходимо выполнить пользователю со своей стороны, а также требуемые действия со стороны других участников можно увидеть в форме Электронные документы, открываемую по команде Список электронных документов группы команд ЭД или по гиперссылке Состояние ЭД.
После формирования все электронные документы попадают в архив электронных документов на страницу Исходящие в списке архива можно установить отбор по ответственному, виду и статусу электронного документа, открыть для просмотра форму электронного документа. Архив может открываться по команде Архив электронных документов меню Сервис – Обмен электронными документами.
В форме просмотра электронного документа содержится печатная форма учетного документа, которая позволяет визуально оценить содержимое сформированного электронного документа. В форме также содержатся установленные для электронного документа ЭЦП и их статусы, пройденные и планируемые статусы электронного документа (зависит от настроек соглашения для данного вида электронных документов). В форме электронного документа с помощью гиперссылки Отражен в учете можно открыть документ информационной базы. В зависимости от пройденных этапов в форме можно выполнить команды по переходу на следующий этап.
Получение электронных документов
Получение входящих данных осуществляется либо по команде Отправить и получить электронные документы пункт меню Сервис – Обмен электронными документами, либо с помощью регламентного задания Получение оформленных электронных документов
После получения входящих данных будет автоматически сформировано извещение о доставке пакета данных. Сформированное извещение будет автоматически выслана на адрес отправителя (если не требует подписания ЭЦП, в случае прямого обмена между контрагентами, или, если обмен происходит через оператора ЭДО, для сертификата ЭЦП был сохранен пароль).
Если при обмене задано требование ответной подписи на этом же экземпляре электронного документа, то в форме электронного документа можно установить ЭЦП на электронный документ, если у текущего пользователя есть право подписи по команде Подписать и отправить подтверждение или передать его на подпись ответственному лицу по команде Утвердить электронный документ, если нет право подписи или ЭЦП не применяется вовсе.
