Написать нам

О переходе на новый метод аутентификации в ИС ЭСФ

Уважаемые пользователи и партнеры «1С» в Казахстане!

В соответствии с пресс-релизом Комитета государственных доходов РК от 06.11.2023 г. с 26 ноября 2023 года текущий метод аутентификации ИС ЭСФ недоступен для нового формата ключей ГОСТ 2015.

Пользователям, применяющим в работе с ИС ЭСФ ключи нового формата ГОСТ 2015 (единый ключ для аутентификации и подписания документов), необходимо перейти на новый метод аутентификации ИС ЭСФ.

Пользователи, применяющие в работе с ИС ЭСФ ключи прежнего формата – RSA или ГОСТ 2004, могут применять, в том числе после 26 ноября, как текущий метод аутентификации ИС ЭСФ, так и новый.

Переход на новый метод аутентификации не требует выпуска новых ключей ЭЦП. Пользователи могут использовать имеющиеся ключи ЭЦП до истечения срока их действия.

Новый метод аутентификации в ИС ЭСФ поддерживается в типовых решениях:

  • «1С:Бухгалтерия 8 для Казахстана», ред. 3.0, начиная с версии 3.0.50.1;
  • «Управление торговлей для Казахстана», ред. 3.4, начиная с версии 3.4.4.111;
  • «Комплексная автоматизация для Казахстана», начиная с версии 2.4.4.111;
  • «Управление предприятием 8 для Казахстана (ERP)», начиная с версии 2.4.4.111;
  • «1С:Бухгалтерия 8 для Казахстана», ред. 2.0, начиная с версии 2.0.37.1;
  • «Управление производственным предприятием для Казахстана», ред. 1.3 начиная с версии 1.3.24.1;
  • «Управление торговым предприятием для Казахстана», 2.0, начиная с версии 2.0.23.1.

При переходе на новый метод аутентификации рекомендуется использовать актуальные версии типовых решений на момент перехода.

Для перевода учетной системы на применение нового метода аутентификации в разделе Настройка использования компонент и API необходимо установить отметку - Использовать открытие сессии с подписью. При установке этой опции в учетной системе начинает применяться новый метод аутентификации в процессах обмена данными с ИС ЭСФ (см. рис 1.).

Рис. 1
 
Для увеличения времени длительности сессии ИС ЭСФ и сокращения количества обращений к пользователю для подписания запросов на открытие сессии в рамках аутентификации существует возможность настройки времени активности тикета ЭСФ и ВС (см. рис.2)
 
Рис. 2

Рекомендуется устанавливать максимальное значение для времени активности тикетов в случае, если в учетной системе выполняются длительные операции взаимодействия с ИС ЭСФ: отправка и получение больших пакетов данных, загрузка большого объема изменений в классификаторе ГСВС и т.д.

Для применения нового метода аутентификации, а также для работы с ключами нового формата ГОСТ 2015 в учетной системе требуется применение новой компоненты криптографии. Новая компонента для работы со средствами криптографии НУЦ РК – NCALayer или KalkanCrypt – входит в состав конфигурации.

Технические ограничения по работе компоненты указаны в документации к соответствующему релизу типового решения.

Особенности настройки учетной системы для подписания данных средствами NCALayer

На компьютере пользователя необходимо обеспечить наличие NCALayer актуальной версии с установленным модулем «1С-Рейтинг ЭДО» не ниже версии 1.9.5.(см.рис.3).

Рис. 3

Компонента должна быть установлена для каждого пользователя учетной системы, применяющего сервис 1С:ЭСФ.

Если ранее в системе применялось выполнение криптографических операций на сервере, то для применения нового метода аутентификации необходимо изменить опцию Место выполнения криптографических операций с «На сервере» на «На компьютерах пользователей».

Особенности настройки учетной системы для подписания данных средствами KalkanCrypt

Возможность подключения внешней библиотеки НУЦ РК KalkanCrypt.dll присутствует в типовых решениях:

  • «1С:Бухгалтерия 8 для Казахстана», ред. 3.0, начиная с версии 3.0.52.3;
  • «Управление торговлей для Казахстана», ред. 3.4, начиная с версии 3.4.4.115;
  • «Комплексная автоматизация для Казахстана», начиная с версии 2.4.4.115;
  • «Управление предприятием 8 для Казахстана (ERP)», начиная с версии 2.4.4.115.

Библиотека НУЦ РК KalkanCrypt.dll не входит в поставку типового решения. Ее публикация, передача и тиражирование запрещены владельцем. Библиотека предоставляется НУЦ РК по запросу организации пользователя в составе комплекта разработчика НУЦ РК в соответствии с регламентом, опубликованным на портале НУЦ РК https://pki.gov.kz/developers/.

Для применения библиотеки в учетной системе необходимо:

1. Разместить библиотеку KalkanCrypt.dll (находится в каталоге KalkanCrypt_С SDK НУЦ) в системном каталоге в соответствии с разрядностью библиотеки. Имя размещаемой библиотеки должно содержать постфикс разрядности: KalkanCrypt64.dll – для 64-разрядной библиотеки, KalkanCrypt32.dll – для 32-разрядной. Например, в 64-разрядной ОС Windows:

  • библиотеку KalkanCrypt64.dll необходимо разместить в каталоге Windows\System32;
  • библиотеку KalkanCrypt32.dll необходимо разместить в каталоге Windows\SysWOW64.

2. Установить в операционной системе корневые сертификаты НУЦ РК. Сертификаты опубликованы на портале НУЦ РК https://pki.gov.kz/cert/.

В случае если в учетной системе криптографические операции выполняются на сервере, то указанные действия необходимо выполнить на сервере. Если криптографические операции выполняются на компьютере пользователя, то указанные действия выполняются в операционной системе каждого пользователя.

Поддержка пользователей

Вопросы по переводу учетной системы на новый метод аутентификации ИС ЭСФ можно направлять на линию технической поддержки типового решения по адресу Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript., Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript..