Особенности настройки обмена ЭД из решений, работающих в клиент-серверном режиме

Дата обновления: 28.06.2022

Клиент-серверный режим работы информационной базы "1С:Предприятия 8.х" подразумевает разделение процессов подписания электронных документов с помощью электронной подписи (ЭП) и их отправки.

Подписание ЭД происходит на рабочих местах пользователей, имеющих сертификат ЭП (т.е. на каждом рабочем месте, где будет происходить подписание документов ЭП, потребуется установленный криптопровайдер того же типа, что и на сервере, и установленные ключи электронной подписи).

Отправка уже подписанных электронных документов осуществляется централизованно с сервера "1С:Предприятия". Для идентификации клиента и автоматического подписания служебных электронных документов (например, подтверждения о получении), а так же для шифрования канала связи с серверами "Такском", используется отдельный сертификат ЭП (т.е. на сервере "1С:Предприятия 8.х" также должен быть установлен криптопровайдер и доступен сертификат ЭП).

Таким образом, при настройке и обмене обмена электронными документами в клиент-серверном режиме работы, требуется на один сертификат электронной подписи больше, чем общее количество пользователей системы, имеющих персональный сертификаты. Оформить такой дополнительный сертификат для использования на сервере можно, например, на имя руководителя организации.

Для обмена ЭД с ЭП в клиент-серверном режиме работы, необходимо выполнить следующие настройки сервера "1С:Предприятия 8.х":

  • Установить средства криптографии.
  • Настроить запуск сервиса "Агент сервера 1С:Предприятия 8.х" под отдельной учетной записью пользователя и перезапустить его.
  • Зайти на сервер под пользователем, от имени которого будет запущен сервис "Агент сервера 1С:Предприятия 8.х".
  • Установить корневые сертификаты удостоверяющего центра.
  • Установить списки отозванных сертификатов удостоверяющего центра.
  • Установить пользовательские сертификаты (открытые части ключей), которые будут использоваться для подписания ЭЦП и авторизации на сервере 1С-ЭДО.

Для того, чтобы проходила подпись ЭП на сервере "1С:Предприятия 8.х", а также авторизация на сервере 1С-ЭДО, закрытая часть ключа должна быть доступна на сервере "1С:Предприятия 8.х". Для этого существует 2 варианта:

  • Держать ключи на внешнем носителе и при необходимости вставлять его в сервер.
  • Скопировать закрытые части ключей в реестр сервера"1С:Предприятия 8.х" (в сеансе под пользователем, от имени которого запускается сервис "Агент сервера 1С:Предприятия 8.х") или держать носитель ключа подписи постоянно присоединенным к серверу.

Пароль к закрытой части ключа нужно обязательно сохранить, установив соответствующий флажок.
Рекомендуется ограничить список доступных к подписи типов документов для сертификата, используемого на сервере, только служебными документами.

Так же есть возможность настройки и обмена электронными документами в режиме "на клиенте". В этом случае устанавливать и настраивать на сервере СКЗИ и ключи электронной подписи не нужно. Для этого нужно в общих настройках криптографии указать место проведения криптоопераций и авторизации - "на клиенте". В таком режиме использование регламентных заданий для автоматического получения и отправки ЭД невозможно!


Ваша проблема решена?

Ваше сообщение отправлено.