1С Казахстан оповещает о планируемом отключении возможности подписания документов ЭЦП в режиме «На сервере 1С:Предприятие». В соответствии с подпунктом 4 пункта 2 статьи 17 Закона Республики Казахстан от 7 января 2003 года № 370 «Об электронном документе и электронной цифровой подписи» владелец ключа ЭЦП обязан принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи.
Режим выполнения криптографических операций «На сервере 1С:Предприятие» не обеспечивает достаточного уровня информационной безопасности. При подписании электронных документов на сервере возникает риск перехвата ключа ЭЦП по каналам связи.
В настоящее время в типовых решениях на платформе «1С:Предприятие» пользователям, работающим в клиент-серверном варианте, а также в «облачных» версиях и веб-версиях доступен выбор места выполнения криптографических операций в сервисах «1С:ЭСФ для Казахстана» и «1С:Электронные трудовые договоры для Казахстана»:
- «На сервере 1С:Предприятие»;
- «На компьютере пользователей» («на клиенте»).
Место выполнения криптографических операций «На компьютере пользователей» является рекомендуемым режимом работы, обеспечивающим максимальную защиту ключа ЭЦП пользователя, так как исключает передачу сведений о ключе ЭЦП в контекст сервера и обеспечивает указание пароля к ключу в контексте приложения NCALayer.
В этой связи оповещаем вас о планируемом отключении возможности подписания документов ЭЦП в режиме «На сервере 1С:Предприятие» и рекомендуем заблаговременно настроить учетную систему для применения криптографии на компьютере пользователя. Указанную настройку необходимо выполнить до 31 марта 2025 года.
