Часто задаваемые вопросы
Все темы Напишите письмо Закрыть
?
Служба поддержки 9:00-18:00+7 (7172) 95-42-40
+7 705 125 00 43
× Логин или пароль введены неправильно. Попробуйте еще раз.

24.11.2023 О переходе на новый метод аутентификации в ИС ЭСФ

Уважаемые пользователи и партнеры «1С» в Казахстане!

В соответствии с пресс-релизом Комитета государственных доходов РК от 06.11.2023 г. с 26 ноября 2023 года текущий метод аутентификации ИС ЭСФ недоступен для  нового формата ключей ГОСТ 2015.

Пользователям, применяющим в работе с ИС ЭСФ ключи нового формата ГОСТ 2015 (единый ключ для аутентификации и подписания документов), необходимо перейти на новый метод аутентификации ИС ЭСФ.

Пользователи, применяющие в работе с ИС ЭСФ ключи прежнего формата – RSA или ГОСТ 2004, могут применять, в том числе после 26 ноября,  как текущий метод аутентификации ИС ЭСФ, так и новый.

Переход на новый метод аутентификации не требует выпуска новых ключей ЭЦП. Пользователи могут использовать имеющиеся ключи ЭЦП до истечения срока их действия.

Новый метод аутентификации в ИС ЭСФ поддерживается в типовых решениях:

  • «1С:Бухгалтерия 8 для Казахстана», ред. 3.0, начиная с версии 3.0.50.1;
  • «Управление торговлей для Казахстана», ред. 3.4, начиная с версии 3.4.4.111;
  • «Комплексная автоматизация для Казахстана», начиная с версии 2.4.4.111;
  • «Управление предприятием 8 для Казахстана (ERP)», начиная с версии 2.4.4.111;
  • «1С:Бухгалтерия 8 для Казахстана», ред. 2.0, начиная с версии 2.0.37.1;
  • «Управление производственным предприятием для Казахстана», ред. 1.3 начиная с версии 1.3.24.1;
  • «Управление торговым предприятием для Казахстана», 2.0, начиная с версии 2.0.23.1.

При переходе на новый метод аутентификации рекомендуется использовать актуальные версии типовых решений на момент перехода.

Для перевода учетной системы на применение нового метода аутентификации в разделе Настройка использования компонент и API необходимо установить отметку - Использовать открытие сессии с подписью. При установке этой опции в учетной системе  начинает применяться новый метод аутентификации в процессах обмена данными с ИС ЭСФ.

Для увеличения времени длительности сессии ИС ЭСФ и сокращения количества обращений к пользователю для подписания запросов на открытие сессии в рамках аутентификации существует возможность настройки времени активности тикета ЭСФ и ВС.

Рекомендуется устанавливать максимальное значение для времени активности тикетов в случае, если в учетной системе выполняются длительные операции взаимодействия с ИС ЭСФ: отправка и получение больших пакетов данных, загрузка большого объема изменений в классификаторе ГСВС и т.д.

Для применения нового метода аутентификации, а также для работы с ключами нового формата ГОСТ 2015 в учетной системе требуется применение новой компоненты криптографии. Новая  компонента для работы со средствами криптографии НУЦ РК  – NCALayer или KalkanCrypt – входит в состав конфигурации.

Технические ограничения по работе компоненты указаны в документации к соответствующему релизу типового решения.

Особенности настройки учетной системы для подписания данных средствами NCALayer

На компьютере пользователя необходимо обеспечить наличие NCALayer актуальной версии с установленным модулем «1С-Рейтинг ЭДО» не ниже версии 1.9.5.

Компонента должна быть установлена для каждого пользователя учетной системы, применяющего сервис 1С:ЭСФ.

Если ранее в системе применялось выполнение криптографических операций на сервере, то для применения нового метода аутентификации необходимо изменить опцию Место выполнения криптографических операций с «На сервере» на «На компьютерах пользователей».

Особенности настройки учетной системы для подписания данных средствами KalkanCrypt

Возможность подключения внешней библиотеки НУЦ РК KalkanCrypt.dll присутствует в типовых решениях:

  • «1С:Бухгалтерия 8 для Казахстана», ред. 3.0, начиная с версии 3.0.52.3;
  • «Управление торговлей для Казахстана», ред. 3.4, начиная с версии 3.4.4.115;
  • «Комплексная автоматизация для Казахстана», начиная с версии 2.4.4.115;
  • «Управление предприятием 8 для Казахстана (ERP)», начиная с версии 2.4.4.115.

Библиотека НУЦ РК KalkanCrypt.dll не входит в поставку типового решения. Ее публикация, передача и тиражирование запрещены владельцем. Библиотека предоставляется НУЦ РК по запросу организации пользователя в составе комплекта разработчика НУЦ РК в соответствии с регламентом, опубликованным на портале НУЦ РК https://pki.gov.kz/developers/.

Для применения библиотеки в учетной системе необходимо:

1. Разместить библиотеку KalkanCrypt.dll (находится в каталоге KalkanCrypt_С SDK НУЦ) в системном каталоге в соответствии с разрядностью библиотеки. Имя размещаемой библиотеки должно содержать постфикс разрядности: KalkanCrypt64.dll – для 64-разрядной библиотеки, KalkanCrypt32.dll – для 32-разрядной. Например, в 64-разрядной ОС Windows:

  • библиотеку KalkanCrypt64.dll необходимо разместить в каталоге Windows\System32;
  • библиотеку KalkanCrypt32.dll необходимо разместить в каталоге Windows\SysWOW64.

2. Установить в операционной системе корневые сертификаты НУЦ РК. Сертификаты опубликованы на портале НУЦ РК https://pki.gov.kz/cert/.

В случае если в учетной системе криптографические операции выполняются на сервере, то указанные действия необходимо выполнить на сервере. Если криптографические операции выполняются на компьютере пользователя, то указанные действия выполняются в операционной системе каждого пользователя.

Поддержка пользователей

Вопросы по переводу учетной системы на новый метод аутентификации ИС ЭСФ можно направлять на линию технической поддержки типового решения по адресу hotline@1c.kz, hotline@1c-rating.kz.

Тэги: важно

Другие новости

Другие сайты фирмы "1С"

© 1С Казахстан, 2024
Все права защищены. Все торговые марки являются собственностью их правообладателей.
Политика конфиденциальности
Служба поддержки 9:00-18:00:
+7 (7172) 95-42-40
+7 705 125 00 43

support@1cfresh.kz
Партнерам фирмы "1С":
info@1cfresh.kz
RSS
Ваша личная информация под надежной защитой. Ваш браузер соединяется с сайтом по защищенному протоколу HTTPS.
Сайт использует SSL-шифрование для всех передаваемых данных.
Иконка ожидания Ваше приложение готовится к использованию. Пожалуйста, подождите.
Наверх