Настройка использования компонент и API для обмена документами с ИС ЭСФ
Настройка использования компонент и API для обмена документами с ИС ЭСФ
В связи с предстоящими изменениями политики безопасности в информационной системе электронных счетов-фактур (ИС ЭСФ), связанными с подписью электронных документов через API, в конфигурацию добавлена «Настройка использования компонент и API» для поддержки нового метода аутентификации при использовании прямого обмена документами с ИС ЭСФ. Срок отключения старого метода аутентификации продлен до 25 ноября 2023 года.
Для этого необходима установка программы NCALayer актуальной версии 1.3 на компьютере пользователя, которая предоставляет возможность использовать средства ЭЦП НУЦ РК. Если версия программы на ПК пользователя устаревшая, необходимо выполнить обновление до актуальной версии.
Для подключения новой настройки необходимо установить внешнюю компоненту для работы с NCALayer, в разделе Администрирование – Общие настройки -
Настройка обмена электронными счетами фактурами (вкладка Криптографическая библиотека).
Проверить подключение компоненты можно по кнопке Проверить работу.
Внимание! Установка новой компоненты для работы с NCA Layer позволяет использовать ЭЦП нового криптографического стандарта ГОСТ 2015 (единый ключ ЭЦП, который предназначен для аутентификации, и для подписи). Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. Все ранее выпущенные ключи будут поддерживаться, до истечения срока их действия.
После установки или обновления NCALayer до актуальной версии необходимо установить дополнительный модуль 1С-Рейтинг ЭД версии 1.9.5. Для этого правой кнопкой мыши нужно вызвать контекстное меню и выбрать опцию Управление модулями. В списке модулей выбрать 1С-Рейтинг ЭДО и по кнопке Установить модуль выполнить установку.
После установки модуля приложение NCALayer необходимо перезапустить.
Настройка использования компонент и API включает в себя два варианта, которые могут использоваться как одновременно, так и по отдельности.
Использовать открытие сессии с подписью NCALayer — установка данного варианта настройки определяет использование нового метода аутентификации в системе ИС ЭСФ с подписью данных пользователем. Подпись осуществляется при помощи компоненты NCALayer. Для оптимизации работы пользователя и сокращения количества обращений к ИС ЭСФ, подписанная информация открытой сессии (тикет) сохраняется в регистре Активные сессии ИС ЭСФ.
При выборе данной настройки, первоначальное открытие сессии сопровождается появлением окна подписи, в котором необходимо указать ключ аутентификации AUTH. После этого тикет сохраняется в регистре. Когда подписанные данные для открытия сессии (тикет) будут сохранены в базе и активны, то они могут быть использованы в дальнейшем для переоткрытия сессии, без запроса подписи со стороны пользователя.
Внимание! Необходимо учесть, что настроенные регламентные задания по синхронизации с ИС ЭСФ не будут работать, если в профиле пользователя ИС ЭСФ нет активного сохраненного тикета для организации, с помощью которого можно открыть сессию. Это связано с тем, что открытие сессии требует действия пользователя для подписи данных ключом авторизации.
Использовать NCALayer для подписи документов — данная настройка определяет возможность подписи документов и других действий системы ИС ЭСФ при помощи модуля NCALayer. При каждой отправке электронного документа необходимо выбрать ключ подписи документов RSA/GOSTKNCA. При данной настройке выбор ключа осуществляется не в окне конфигурации учетной системы 1С. Вместо этого запускается форма модуля NCALayer.
В настройку использования компонент и API для обмена документами с ИС ЭСФ добавлена возможность указания:
Указанные настройки позволяют установить время в минутах, в течение которого сохраненные подписанные данные для открытия сессии (тикета) могут быть использованы для повторного открытия сессии ИС ЭСФ. При наличии таких данных учетная система не будет запрашивать ключ формата AUTH при открытии сессии. При первом обращении к системе ИС ЭСФ для любой операции (проверка входа, обновление документов, отправка документов и т.д.), система запрашивает ключ подписи AUTH и сохраняет подписанные данные в информационной базе. При следующих обращениях к ИС ЭСФ сохраненные данные используются для открытия сессии. Если сессия открывается успешно, то выполнение операции продолжается без запроса ключа AUTH. Если не удалось открыть сессию по сохраненным данным, то система вновь запрашивает ключ подписи пользователя для продолжения операций.
Для подключения новой настройки необходимо установить внешнюю компоненту для работы с NCALayer, в разделе Администрирование – Общие настройки -
Настройка обмена электронными счетами фактурами (вкладка Криптографическая библиотека).
Проверить подключение компоненты можно по кнопке Проверить работу.
ВАЖНО! При работе новой компоненты есть технические ограничения:
Поддерживается работа только в режиме выполнения криптографических операций- На компьютерах пользователей;
- Работа в тонком клиенте поддерживается только в операционной системе Windows (начиная с версии Windows 7);
- При выполнении запросов не поддерживаются настройки прокси-сервера.
Внимание! Установка новой компоненты для работы с NCA Layer позволяет использовать ЭЦП нового криптографического стандарта ГОСТ 2015 (единый ключ ЭЦП, который предназначен для аутентификации, и для подписи). Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. Все ранее выпущенные ключи будут поддерживаться, до истечения срока их действия.
После установки или обновления NCALayer до актуальной версии необходимо установить дополнительный модуль 1С-Рейтинг ЭД версии 1.9.5. Для этого правой кнопкой мыши нужно вызвать контекстное меню и выбрать опцию Управление модулями. В списке модулей выбрать 1С-Рейтинг ЭДО и по кнопке Установить модуль выполнить установку.
После установки модуля приложение NCALayer необходимо перезапустить.
Настройка использования компонент и API включает в себя два варианта, которые могут использоваться как одновременно, так и по отдельности.
Использовать открытие сессии с подписью NCALayer — установка данного варианта настройки определяет использование нового метода аутентификации в системе ИС ЭСФ с подписью данных пользователем. Подпись осуществляется при помощи компоненты NCALayer. Для оптимизации работы пользователя и сокращения количества обращений к ИС ЭСФ, подписанная информация открытой сессии (тикет) сохраняется в регистре Активные сессии ИС ЭСФ.
При выборе данной настройки, первоначальное открытие сессии сопровождается появлением окна подписи, в котором необходимо указать ключ аутентификации AUTH. После этого тикет сохраняется в регистре. Когда подписанные данные для открытия сессии (тикет) будут сохранены в базе и активны, то они могут быть использованы в дальнейшем для переоткрытия сессии, без запроса подписи со стороны пользователя.
Внимание! Необходимо учесть, что настроенные регламентные задания по синхронизации с ИС ЭСФ не будут работать, если в профиле пользователя ИС ЭСФ нет активного сохраненного тикета для организации, с помощью которого можно открыть сессию. Это связано с тем, что открытие сессии требует действия пользователя для подписи данных ключом авторизации.
Использовать NCALayer для подписи документов — данная настройка определяет возможность подписи документов и других действий системы ИС ЭСФ при помощи модуля NCALayer. При каждой отправке электронного документа необходимо выбрать ключ подписи документов RSA/GOSTKNCA. При данной настройке выбор ключа осуществляется не в окне конфигурации учетной системы 1С. Вместо этого запускается форма модуля NCALayer.
Внимание! Новая компонента для работы с NCALayer поддерживает оба формата электронно-цифровой подписи: старого формата (RSA для физических лиц и индивидуальных предпринимателей, GOSTKNCA для юридических лиц) и нового (один ключ GOST512);
Настройка сохранения времени активности тикета ЭСФ
В настройку использования компонент и API для обмена документами с ИС ЭСФ добавлена возможность указания:
- Время активности тикета ЭСФ;
- Время активности тикета ВС при включенном учете товаров на ВС.
Указанные настройки позволяют установить время в минутах, в течение которого сохраненные подписанные данные для открытия сессии (тикета) могут быть использованы для повторного открытия сессии ИС ЭСФ. При наличии таких данных учетная система не будет запрашивать ключ формата AUTH при открытии сессии. При первом обращении к системе ИС ЭСФ для любой операции (проверка входа, обновление документов, отправка документов и т.д.), система запрашивает ключ подписи AUTH и сохраняет подписанные данные в информационной базе. При следующих обращениях к ИС ЭСФ сохраненные данные используются для открытия сессии. Если сессия открывается успешно, то выполнение операции продолжается без запроса ключа AUTH. Если не удалось открыть сессию по сохраненным данным, то система вновь запрашивает ключ подписи пользователя для продолжения операций.
Варианты заполнения значений времени в настройках:
- Максимальное время, которое можно указать 1440 минут. При попытке сохранить заполненное значение больше 1440 система выдаст сообщение об ошибке;
- Если в настройке значение времени не заполнено (заполнено значение 0), то тикет будет активным на время, заданное ИС ЭСФ по умолчанию.
- Комментарии
Загрузка комментариев...