Работа с электронными торговыми площадками требует наличия действующей усиленной квалифицированной электронной подписи (УКЭП). В экосистеме этот процесс максимально автоматизирован благодаря сервису 1С:ЭТП, который позволяет получать сертификаты непосредственно из интерфейса конфигурации. Это избавляет пользователей от необходимости посещать удостоверяющие центры физически и упрощает администрирование множества ключей в крупных организациях.

Перед тем как приступить к генерации запроса на сертификат, необходимо убедиться, что ваше рабочее место полностью подготовлено. Система требует наличия специализированного программного обеспечения для криптографической защиты информации, такого как КриптоПро CSP или VIPNet CSP. Без корректно установленных драйверов и плагинов браузер не сможет взаимодействовать с токеном или реестром компьютера.

⚠️ Внимание: Убедитесь, что версия вашего браузера совместима с используемым плагином криптографии. Для старых версий Internet Explorer или новых Chromium-браузеров могут потребоваться разные настройки плагина CryptoPro Extension.

Процесс выпуска сертификата в 1С:ЭТП занимает несколько минут, если все предварительные условия соблюдены. Вы сможете сформировать запрос, отправить его в Удостоверяющий центр (УЦ) и получить готовый файл подписи, не выходя из привычного интерфейса 1С:Предприятие. Ниже мы детально разберем каждый этап этой процедуры.

Подготовка рабочего места и настройка криптографии

Первым шагом является проверка наличия установленного средства криптографической защиты информации (СКЗИ). Для большинства российских площадок стандартом является КриптоПро CSP версии 4.0 или 5.0. Программа должна быть установлена на компьютер пользователя, который будет работать с подписью. После установки потребуется ввести лицензионный ключ, если используется платная версия, или активировать пробный период.

Далее необходимо проверить наличие физического носителя ключа. Это может быть токен (Рутокен, JaCarta) или смарт-карта. Устройство должно быть подключено к USB-порту, а драйверы для него — корректно инсталлированы в операционной системе. В диспетчере устройств носитель должен отображаться без ошибок и восклицательных знаков.

  • 🔌 Убедитесь, что токен вставлен в порт и система определила новое устройство.
  • 💻 Проверьте версию КриптоПро CSP через панель управления Windows.
  • 🌐 Установите плагин для браузера CryptoPro Extension for CAdES Browser Plug-in.
  • 🔒 Если используете облачное хранение, настройте доступ к 1С:Облачный архив или аналогичному сервису.

Важным аспектом является настройка браузера. Для работы с 1С:ЭТП часто требуется добавить адрес сервиса в список надежных узлов и разрешить выполнение активных скриптов. В некоторых случаях может потребоваться установка корневых сертификатов удостоверяющих центров в хранилище браузера вручную.

📊 Какое средство криптозащиты вы используете?
КриптоПро CSP
VIPNet CSP
Signal-COM
Другое

Регистрация и вход в сервис 1С:ЭТП

Для начала работы необходимо авторизоваться в сервисе 1С:ЭТП. Это можно сделать как через веб-интерфейс, так и непосредственно из конфигурации 1С:Предприятие, если в системе настроено подключение. При первом входе система предложит привязать вашу учетную запись к конкретному юридическому лицу или индивидуальному предпринимателю.

Вход осуществляется с использованием логина и пароля, полученных при регистрации в сервисе, либо через государственные сервисы (например, через учетную запись Госуслуги), если такая интеграция настроена. После успешной аутентификации вы попадаете в личный кабинет, где отображается список ваших текущих сертификатов и статус их действия.

⚠️ Внимание: Если вы меняли пароль от учетной записи недавно, убедитесь, что кэш браузера очищен, иначе система может пытаться войти со старыми данными, выдавая ошибку авторизации.

В интерфейсе сервиса выберите раздел, отвечающий за управление сертификатами. Обычно он называется «Сертификаты» или «Настройка ЭП». Здесь вы увидите кнопку «Получить сертификат» или «Выпустить новый». Нажатие на эту кнопку инициирует процесс создания запроса.

💡

Используйте менеджер паролей для сохранения доступов к 1С:ЭТП, так как восстановление доступа через службу поддержки может занять время и потребовать предоставления сканов документов.

Формирование запроса на выпуск сертификата

После запуска мастера выпуска сертификатов система предложит выбрать тип хранилища для ключевой пары. Вы можете сохранить ключи на физическом носителе (токене), в реестре компьютера или в облачном хранилище. Выбор зависит от требований безопасности вашей организации и мобильности сотрудника.

Далее необходимо заполнить данные будущего владельца сертификата. Система автоматически подтянет информацию из карточки организации в 1С:Предприятие, но критически важно перепроверить следующие поля: ИНН, ОГРН, СНИЛС физического лица (для директора) и должность. Любая опечатка в этих данных приведет к отказу в выпуске сертификата удостоверяющим центром.

На этапе формирования запроса выбирается алгоритм шифрования. Стандартом де-факто сейчас является GOST R 34.10-2012 256 bit. Не рекомендуется выбирать устаревшие алгоритмы 2001 года, так как некоторые новые торговые площадки могут их не поддерживать.

Путь к настройкам алгоритма: Мастер выпуска -> Выбор алгоритма -> GOST R 34.10-2012 256 bit

Если вы выбрали хранение на токене, система запросит PIN-код от устройства. Стандартный PIN-код для токенов Рутокен часто составляет 12345678, а для Jacarta0987654321, если он не был изменен ранее. Введите его корректно, так как многократный ввод неверного кода может заблокировать носитель.

Что делать, если система не видит токен?

Убедитесь, что драйверы токена установлены и служба "CryptoPro CPS" запущена в Windows. Попробуйте переподключить устройство в другой USB-порт, желательно напрямую в материнскую плату, а не через USB-хаб.

Выбор хранилища ключей и настройка доступа

Выбор места хранения ключей — это стратегическое решение. Хранение в реестре (HDIMAGE) удобно для стационарных рабочих мест, где компьютером пользуется один человек. Однако этот метод менее безопасен при компрометации компьютера и не позволяет легко перенести подпись на другое устройство.

Использование токенов обеспечивает высокий уровень безопасности. Ключ невозможно скопировать без знания PIN-кода, а сама подпись всегда находится при сотруднике. Это идеальный вариант для директоров и главных бухгалтеров, которые подписывают документы с разных рабочих мест.

Тип хранилища Уровень безопасности Мобильность Стоимость
Реестр ПК Низкий Только один ПК Бесплатно
Токен (Рутокен/Jacarta) Высокий Высокая 1500-3000 руб.
Облачное хранилище Средний Доступ из любой точки Ежемесячная плата
Смарт-карта Высокий Требует считыватель 2000-4000 руб.

При выборе облачного хранения ключи генерируются на серверах провайдера. Это снимает необходимость носить с собой флешки, но требует стабильного интернет-соединения в момент подписания документа. Для работы с облаком в 1С:ЭТП необходимо настроить соответствующие права доступа в личном кабинете сервиса.

💡

Для максимальной безопасности и соответствия требованиям ФЗ-63 рекомендует использовать сертифицированные токены с неизвлекаемыми ключами.

Отправка запроса и получение сертификата

После формирования запроса и выбора хранилища данные отправляются в выбранный Удостоверяющий Центр. В интерфейсе 1С:ЭТП этот процесс проходит автоматически. Статус запроса изменится на «Отправлен» или «На проверке». Время обработки зависит от регламента конкретного УЦ, но обычно занимает от 15 минут до одного рабочего дня.

В некоторых случаях УЦ может запросить дополнительные документы для верификации личности заявителя. Уведомление об этом придет на электронную почту, указанную в профиле, или отобразится в личном кабинете сервиса. Вам может потребоваться загрузить скан паспорта или доверенности через специальный раздел.

Как только сертификат будет выпущен, статус в системе сменится на «Готов». Вам останется только нажать кнопку «Получить» или «Установить». Система автоматически скачает файл сертификата (обычно с расширением .cer) и установит его в выбранное хранилище, связав с ранее сгенерированным закрытым ключом.

  • 📩 Проверьте папку «Входящие» на почте, указанной в заявке.
  • 🔄 Обновите страницу личного кабинета 1С:ЭТП для актуализации статуса.
  • 💾 Сохраните резервную копию сертификата на внешний носитель.

⚠️ Внимание: Срок действия сертификата обычно составляет 1 год. Установите напоминание в календаре за две недели до истечения срока, чтобы успеть продлить его без простоя в работе.

Установка и проверка работоспособности подписи

После получения сертификата необходимо убедиться, что он корректно отображается в системе. Зайдите в настройки пользователя в 1С:Предприятие и выберите вкладку «Электронная подпись». В списке должен отображаться ваш новый сертификат с указанием срока действия и владельца.

Попробуйте подписать тестовый документ. Это может быть черновик отчета или внутренний документооборот. Если система успешно накладывает визуализированную печать и статус документа меняется на «Подписан», значит, настройка прошла успешно. В противном случае проверьте журнал регистрации событий КриптоПро CSP на наличие ошибок.

Частой проблемой является несовпадение цепочки сертификатов. Убедитесь, что в хранилище «Доверенные корневые центры сертификации» установлены корневые сертификаты вашего УЦ и Минцифры России. Без них подпись будет считаться недействительной, даже если сам сертификат выпущен корректно.

☑️ Проверка работоспособности ЭП

Выполнено: 0 / 1

Решение типичных ошибок при выпуске

В процессе работы пользователи могут столкнуться с рядом технических проблем. Одной из самых распространенных является ошибка «Не найдено контейнов закрытого ключа». Это означает, что система видит сертификат, но не может найти соответствующий ему закрытый ключ в выбранном хранилище. Решение: проверить подключение токена или выбрать правильное хранилище в настройках плагина.

Другая частая ошибка связана с истечением срока действия промежуточных сертификатов УЦ. Если корневой сертификат обновился, а промежуточный нет, цепочка доверия разрывается. В этом случае необходимо скачать актуальный пакет сертификатов с сайта УЦ и установить их вручную через оснастку certmgr.msc.

Также возможны проблемы с правами доступа в Windows. Если 1С:Предприятие запущена от имени обычного пользователя, а драйверы токена требуют прав администратора для доступа к порту, возникнет конфликт. Попробуйте запустить от имени администратора или скорректируйте права доступа к USB-устройству в диспетчере устройств.

Что делать, если сертификат не виден в списке 1С?

В первую очередь проверьте, установлен ли плагин CryptoPro Extension и включен ли он в браузере. Затем перейдите в КриптоПро CSP -> вкладка «Сервис» -> «Просмотреть сертификаты в контейнере». Если там сертификат есть, но в 1С нет, попробуйте нажать кнопку «Обновить» в окне выбора подписи или перезапустить приложение.

Можно ли выпустить сертификат на сотрудника без доверенности?

Для получения сертификата на имя сотрудника (не директора) в Удостоверяющем Центре обязательно требуется нотариальная доверенность или доверенность, подписанная УКЭП руководителя, если УЦ поддерживает такой формат. Без этого документа выпуск сертификата на третье лицо невозможен по закону.

Как перенести сертификат с одного компьютера на другой?

Если ключи хранятся в реестре, используйте функцию «Экспорт» в КриптоПро CSP с установкой галочки «Экспортировать закрытый ключ». Файл будет защищен паролем. На новом компьютере выполните «Импорт» и укажите этот файл. Если ключи на токене, достаточно переставить токен и установить корневые сертификаты.

Сколько стоит выпуск сертификата через 1С:ЭТП?

Стоимость зависит от тарифа вашего обслуживания в 1С:ЭТП и выбранного Удостоверяющего Центра. Часто выпуск включен в стоимость годового сопровождения ИТС. В остальных случаях цена формируется УЦ и может варьироваться от 1500 до 5000 рублей в зависимости от типа носителя и набора прав.

Что делать при ошибке "Неверная подпись" после выпуска?

Проверьте системное время на компьютере. Если оно отличается от реального более чем на несколько минут, протоколы безопасности будут считать сертификат недействительным. Синхронизируйте время через интернет и попробуйте подписать документ снова.