Все темы | Напишите письмо | Закрыть |
В соответствии с пресс-релизом Комитета государственных доходов РК от 06.11.2023 г. с 26 ноября 2023 года текущий метод аутентификации ИС ЭСФ недоступен для нового формата ключей ГОСТ 2015.
Пользователям, применяющим в работе с ИС ЭСФ ключи нового формата ГОСТ 2015 (единый ключ для аутентификации и подписания документов), необходимо перейти на новый метод аутентификации ИС ЭСФ.
Пользователи, применяющие в работе с ИС ЭСФ ключи прежнего формата – RSA или ГОСТ 2004, могут применять, в том числе после 26 ноября, как текущий метод аутентификации ИС ЭСФ, так и новый.
Переход на новый метод аутентификации не требует выпуска новых ключей ЭЦП. Пользователи могут использовать имеющиеся ключи ЭЦП до истечения срока их действия.
Новый метод аутентификации в ИС ЭСФ поддерживается в типовых решениях:
При переходе на новый метод аутентификации рекомендуется использовать актуальные версии типовых решений на момент перехода.
Для перевода учетной системы на применение нового метода аутентификации в разделе Настройка использования компонент и API необходимо установить отметку - Использовать открытие сессии с подписью. При установке этой опции в учетной системе начинает применяться новый метод аутентификации в процессах обмена данными с ИС ЭСФ.
Для увеличения времени длительности сессии ИС ЭСФ и сокращения количества обращений к пользователю для подписания запросов на открытие сессии в рамках аутентификации существует возможность настройки времени активности тикета ЭСФ и ВС.
Рекомендуется устанавливать максимальное значение для времени активности тикетов в случае, если в учетной системе выполняются длительные операции взаимодействия с ИС ЭСФ: отправка и получение больших пакетов данных, загрузка большого объема изменений в классификаторе ГСВС и т.д.
Для применения нового метода аутентификации, а также для работы с ключами нового формата ГОСТ 2015 в учетной системе требуется применение новой компоненты криптографии. Новая компонента для работы со средствами криптографии НУЦ РК – NCALayer или KalkanCrypt – входит в состав конфигурации.
Технические ограничения по работе компоненты указаны в документации к соответствующему релизу типового решения.
На компьютере пользователя необходимо обеспечить наличие NCALayer актуальной версии с установленным модулем «1С-Рейтинг ЭДО» не ниже версии 1.9.5.
Компонента должна быть установлена для каждого пользователя учетной системы, применяющего сервис 1С:ЭСФ.
Если ранее в системе применялось выполнение криптографических операций на сервере, то для применения нового метода аутентификации необходимо изменить опцию Место выполнения криптографических операций с «На сервере» на «На компьютерах пользователей».
Возможность подключения внешней библиотеки НУЦ РК KalkanCrypt.dll присутствует в типовых решениях:
Библиотека НУЦ РК KalkanCrypt.dll не входит в поставку типового решения. Ее публикация, передача и тиражирование запрещены владельцем. Библиотека предоставляется НУЦ РК по запросу организации пользователя в составе комплекта разработчика НУЦ РК в соответствии с регламентом, опубликованным на портале НУЦ РК https://pki.gov.kz/developers/.
Для применения библиотеки в учетной системе необходимо:
1. Разместить библиотеку KalkanCrypt.dll (находится в каталоге KalkanCrypt_С SDK НУЦ) в системном каталоге в соответствии с разрядностью библиотеки. Имя размещаемой библиотеки должно содержать постфикс разрядности: KalkanCrypt64.dll – для 64-разрядной библиотеки, KalkanCrypt32.dll – для 32-разрядной. Например, в 64-разрядной ОС Windows:
2. Установить в операционной системе корневые сертификаты НУЦ РК. Сертификаты опубликованы на портале НУЦ РК https://pki.gov.kz/cert/.
В случае если в учетной системе криптографические операции выполняются на сервере, то указанные действия необходимо выполнить на сервере. Если криптографические операции выполняются на компьютере пользователя, то указанные действия выполняются в операционной системе каждого пользователя.
Вопросы по переводу учетной системы на новый метод аутентификации ИС ЭСФ можно направлять на линию технической поддержки типового решения по адресу hotline@1c.kz, hotline@1c-rating.kz.