Электронная цифровая подпись (ЭЦП) в 1С:Управление нашей фирмой (УНФ) — обязательный инструмент для юридически значимого документооборота, отчётности в госорганы и работы с контрагентами через ЭДО. Без корректной настройки подписи невозможно отправлять счета-фактуры в ФНС, подписывать договоры в электронном виде или обмениваться документами через Диадок, СБИС и другие операторы.

В этой статье вы найдёте пошаговую инструкцию по добавлению ЭЦП в 1С:УНФ — от проверки сертификата до настройки подписания конкретных типов документов. Мы разберём типичные ошибки (например, "Не найден закрытый ключ" или "Сертификат недействителен"), способы их устранения, а также нюансы работы с разными типами подписей: квалифицированной (КЭП) и неквалифицированной. Отдельное внимание уделим настройке для обмена с ФНС и ЭДО-операторами.

Если вы используете 1С:УНФ версии 3.0 или новее, инструкция подойдёт для всех актуальных релизов (включая облачные решения). Для устаревших версий (2.х) могут потребоваться дополнительные шаги — их мы также упомянем в соответствующих разделах.

1. Подготовка: что нужно до добавления ЭЦП в 1С:УНФ

Прежде чем приступать к настройке, убедитесь, что у вас есть всё необходимое:

  • 🔑 Действующий сертификат ЭЦП — квалифицированный (выданный аккредитованным УЦ) или неквалифицированный (для внутреннего документооборота). Проверьте срок действия в КриптоПро CSP или через certmgr.msc.
  • 💻 Установленное ПО: КриптоПро CSP (версия не ниже 5.0), драйверы для Рутокен/eToken (если используете аппаратные носители).
  • 📄 Права администратора в 1С:УНФ — для установки сертификатов в хранилище программы.
  • 🔄 Обновлённая конфигурация: проверьте актуальность релиза через Справка → О программе.

Если сертификат хранится на флеш-носителе (например, Рутокен S или JaCarta), подключите его к USB-порту до запуска 1С. Для облачных версий 1С:УНФ потребуется дополнительная настройка удалённого доступа к ключу — об этом расскажем в разделе про ошибки.

📊 Какой носитель ЭЦП вы используете?
Флеш-носитель (Рутокен, eToken)
Файл на компьютере (.pfx)
Облачное хранилище (КриптоПро DSS)
Не знаю

Важно! Перед работой с ЭЦП закройте все программы, использующие КриптоПро (например, СБИС или Контур.Диадок). Конфликт доступа к ключу может привести к ошибке "Ключевой контейнер не найден".

💡

Если вы работаете в терминальном режиме (RDP), убедитесь, что в настройках подключения включена опция "Локальные ресурсы → Подключить смарт-карты". Иначе 1С не увидит аппаратный ключ.

2. Установка сертификата ЭЦП в хранилище 1С:УНФ

Чтобы 1С:УНФ могла использовать ЭЦП, сертификат нужно добавить в хранилище программы. Для этого:

  1. Откройте 1С:УНФ и перейдите в раздел Администрирование → Организации.
  2. Выберите свою организацию и нажмите Электронная подпись → Добавить сертификат.
  3. В открывшемся окне нажмите Выбрать из хранилища (если сертификат уже установлен в системе) или Загрузить из файла (для .pfx или .cer).
  4. Укажите пароль к контейнеру (если требуется) и подтвердите добавление.

Если сертификат хранится на аппаратном носителе, система автоматически определит его при подключении устройства. Для .pfx-файлов потребуется ввести пароль к закрытому ключу.

Тип сертификата Формат файла Требуется пароль? Примечание
Квалифицированный (КЭП) .pfx, .p12 Да Выдан аккредитованным УЦ (например, Тензор, СКБ Контур)
Неквалифицированный .cer, .crt Нет Для внутреннего документооборота
На аппаратном носителе Да (PIN-код) Требуется драйвер Рутокен/eToken

Обратите внимание: если сертификат добавлен, но в списке отображается с восклицательным знаком (!), это означает, что:

  • 🔴 Истёк срок действия (проверьте в certmgr.msc).
  • 🔴 Отсутствует закрытый ключ (например, при копировании только .cer-файла).
  • 🔴 Сертификат не соответствует организации в 1С (не совпадает ИНН).
Что делать, если 1С не видит сертификат на Рутокене?

Проверьте:

1. Драйвер Рутокен установлен и обновлён (скачайте с сайта rutoken.ru).

2. В КриптоПро CSP носитель отображается в списке (запустите gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Устройства смарт-карт и включите поддержку).

3. В в настройках ЭЦП включена опция "Использовать аппаратные ключи".

3. Настройка подписания документов в 1С:УНФ

После добавления сертификата его нужно привязать к конкретным типам документов. Например, для счетов-фактур, УПД или актов.

Инструкция:

  1. Перейдите в Администрирование → Настройки программы → Электронный документооборот.
  2. В разделе Подписи документов нажмите Настроить.
  3. Выберите тип документа (например, Счёт-фактура выданный) и укажите:
    • 📌 Сертификат для подписи (из добавленных ранее).
    • 📌 Алгоритм подписи (ГОСТ Р 34.10-2012 для КЭП).
    • 📌 Флаг "Подписывать автоматически" (если нужно).
  • Сохраните настройки и проверьте работу на тестовом документе.

    • Для отчётности в ФНС (например, деклараций по НДС) дополнительно настройте:

    • 📋 Профиль обмена с ФНС в Администрирование → Организации → Налоговая отчётность.
    • 📋 Параметры подписи в Сервис → Настройки синхронизации (указать сертификат для отправки).

    Убедитесь, что:

    Сертификат действителен (срок не истёк)|Выбран правильный алгоритм подписи (ГОСТ для КЭП)|Документ заполнен без ошибок (иначе ФНС откажет)|Подключение к интернету стабильное (для отправки через ЭДО)-->

    Внимание! Если вы используете облачную версию 1С:УНФ, для работы с ЭЦП потребуется:

    ⚠️ Настроить КриптоПро DSS или VipNet CSP для удалённого доступа к ключу. В личном кабинете 1С включите опцию "Использовать локальные сертификаты" и следуйте инструкции по подключению через RDP или VPN.

    4. Типичные ошибки при работе с ЭЦП в 1С:УНФ и их решения

    Даже при корректной настройке могут возникать ошибки. Разберём самые распространённые:

    Ошибка: "Не найден закрытый ключ сертификата"

    Причина: в 1С добавлен только открытый ключ (.cer), без закрытого (.pfx или контейнера на носителе).

    Решение:

    • 🔄 Удалите сертификат из хранилища 1С и добавьте заново, выбрав файл .pfx или подключив носитель.
    • 🔄 В КриптоПро CSP проверьте наличие контейнера: запустите cryptcp -keyset в командной строке.

    Ошибка: "Сертификат недействителен или отозван"

    Причины:

    • 🔴 Истёк срок действия (проверьте в certmgr.msc).
    • 🔴 Сертификат отозван УЦ (уточните статус на сайте центра).
    • 🔴 Не совпадает ИНН организации в 1С и в сертификате.

    Решение: обновите сертификат в УЦ или скорректируйте реквизиты организации в 1С.

    Ошибка: "Ошибка подписи: неверный алгоритм"

    Причина: выбран неподходящий алгоритм (например, RSA вместо ГОСТ Р 34.10-2012 для КЭП).

    Решение: в настройках подписи документов выберите ГОСТ Р 34.10-2012_256 (для квалифицированной подписи).

    Ошибка Код ошибки Причина Решение
    Не найден закрытый ключ 0x80090019 Отсутствует контейнер с ключом Добавьте сертификат с закрытым ключом (.pfx)
    Сертификат недействителен 0x800B0101 Истёк срок или отозван Обновите сертификат в УЦ
    Неверный алгоритм подписи 0x80090008 Выбран не ГОСТ для КЭП Измените алгоритм в настройках
    💡

    Если ошибка повторяется после всех проверок, создайте тестовую базу 1С и попробуйте подписать документ там. Это поможет определить, проблема в настройках программы или в сертификате.

    5. Особенности работы с ЭЦП в облачной 1С:УНФ

    Облачные версии 1С:УНФ (например, 1С:Fresh или арендные решения) имеют ограничения по работе с ЭЦП:

    • 🔐 Локальные сертификаты не доступны напрямую — требуется настройка КриптоПро DSS или VipNet CSP для удалённого доступа.
    • 🔄 Подписание происходит на стороне клиента (в браузере или через RDP).
    • 📡 Обмен с ФНС может требовать дополнительную авторизацию через Госуслуги.

    Для подключения:

    1. Установите КриптоПро DSS на компьютер с ключом.
    2. В личном кабинете 1С включите опцию "Использовать удалённые сертификаты".
    3. Следуйте инструкции по привязке ключа к облачному аккаунту (обычно требуется ввести ID устройства).

    Внимание! Некоторые операторы ЭДО (например, Диадок) поддерживают облачную подпись без локального ключа. В этом случае сертификат хранится на их серверах, а в 1С достаточно указать логин/пароль от личного кабинета оператора.

    Как проверить, что облачная 1С видит ваш сертификат?

    В разделе Администрирование → Электронная подпись должен отобразиться статус "Готов к использованию". Если статуса нет — проверьте настройки КриптоПро DSS или свяжитесь с поддержкой 1С.

    6. Обмен документами с ЭЦП через ЭДО (Диадок, СБИС, Контур)

    Для отправки документов через операторов ЭДО (например, Диадок, СБИС или Контур.Диадок) настройте интеграцию:

    1. В 1С:УНФ перейдите в Администрирование → Электронный документооборот.
    2. Выберите оператора (например, Диадок) и нажмите Настроить обмен.
    3. Укажите:
      • 📌 Логин/пароль от личного кабинета оператора.
      • 📌 Сертификат ЭЦП (должен быть добавлен в хранилище 1С).
      • 📌 Правила подписания (автоматически или вручную).
  • Выполните тестовую отправку документа (например, счёта-фактуры).

    • Если документ не отправляется, проверьте:

    • 🔴 Статус сертификата в личном кабинете оператора (иногда требуется повторная авторизация).
    • 🔴 Формат документа — некоторые операторы требуют XML-подписи, а не PDF.
    • 🔴 Лимиты — у некоторых тарифов ЭДО есть ограничения на количество документов.

    Пример настройки для Диадок:

    

    1. В 1С:УНФ → Администрирование → ЭДО → Диадок → Настроить.
    

    2. Введите логин/пароль от https://diadoc.kontur.ru.
    

    3. Выберите сертификат из хранилища 1С.
    

    4. Укажите "Подписывать автоматически" (если нужно).
    

    5. Сохраните и выполните синхронизацию.
    💡

    Если документ подписан, но не отправляется, проверьте настройки брандмауэра или антивируса — они могут блокировать соединение с серверами ЭДО.

    7. Как обновить или заменить сертификат ЭЦП в 1С:УНФ

    Если срок действия сертификата истёк или вы получили новый ключ, выполните замену:

    1. В 1С:УНФ перейдите в Администрирование → Организации → Электронная подпись.
    2. Найдите старый сертификат и нажмите Удалить.
    3. Добавьте новый сертификат (аналогично разделу 2).
    4. Обновите настройки подписи в:
      • 📌 Электронный документооборот (для ЭДО).
      • 📌 Налоговая отчётность (для ФНС).

    Важно! При замене сертификата в КриптоПро CSP:

    • 🔄 Удалите старый контейнер через Пуск → КриптоПро CSP → Удалить.
    • 🔄 Установите новый контейнер с диска или носителя.
    • 🔄 Перезагрузите компьютер (иногда требуется для применения изменений).

    Если после замены 1С не видит новый сертификат:

    ⚠️ Проверьте, что в КриптоПро CSP новый контейнер отображается в списке (Сервис → Просмотреть сертификаты в контейнере). Если нет — переустановите драйвер носителя или обратитесь в УЦ за технической поддержкой.

    8. Безопасность работы с ЭЦП в 1С:УНФ

    Электронная подпись — это полноценный аналог рукописной, поэтому её компрометация может привести к серьёзным последствиям. Следуйте правилам безопасности:

    • 🔒 Храните носитель в сейфе или специальном контейнере. Не оставляйте его в USB-порту компьютера.
    • 🔒 Не передавайте .pfx-файлы по email или мессенджерам.
    • 🔒 Используйте сложные пароли для контейнеров (не менее 12 символов с цифрами и спецзнаками).
    • 🔒 Обновляйте ПО: КриптоПро CSP, драйверы носителей и саму 1С:УНФ.

    Если ключ утерян или скомпрометирован:

    1. Немедленно отзовите сертификат через УЦ (например, на сайте Контур.УЦ или Тензор).
    2. Удалите его из хранилища 1С и КриптоПро CSP.
    3. Запросите новый сертификат в УЦ.

    Внимание! Если вы подозреваете, что ключ мог быть скопирован, проверьте:

    • 🔴 Журнал событий в 1С:УНФ (Администрирование → Журналы → Электронный документооборот).
    • 🔴 Историю входов в личном кабинете оператора ЭДО.

    FAQ: Частые вопросы по ЭЦП в 1С:УНФ

    Можно ли использовать один сертификат для нескольких организаций в 1С?

    Нет, сертификат ЭЦП привязан к конкретному юридическому лицу (ИНН). Для каждой организации в 1С:УНФ нужно добавлять отдельный ключ. Исключение — филиалы, если они указаны в сертификате как обособленные подразделения.

    Как подписать документ в 1С без ЭЦП (например, для внутреннего использования)?

    Для внутренних документов можно использовать неквалифицированную подпись или отключить проверку подписи в настройках обмена. Однако такие документы не будут иметь юридической силы для ФНС или контрагентов.

    Чтобы отключить проверку:

    1. Перейдите в Администрирование → Настройки программы → Электронный документооборот.
    2. Снимите флаг "Проверять подписи входящих документов".
    Почему 1С просит пароль при каждом подписании документа?

    Это стандартное поведение для аппаратных носителей (например, Рутокен). Чтобы избежать ввода пароля, можно:

    • 🔹 Настроить кэширование PIN-кода в драйвере носителя.
    • 🔹 Использовать .pfx-файл с сохранённым паролем (менее безопасно!).

    Для облачной 1С пароль запрашивается всегда — это требование безопасности.

    Как проверить, что документ подписан корректно?

    После подписания документа в 1С:

    1. Откройте его и нажмите Действия → Просмотреть подписи.
    2. Убедитесь, что статус подписи — "Действительна".
    3. Для ЭДО проверьте статус в личном кабинете оператора (например, в Диадоке должен быть знак ✅).

    Если подпись недействительна, проверьте:

    • 🔴 Срок действия сертификата.
    • 🔴 Соответствие ИНН в документе и сертификате.
    • 🔴 Алгоритм подписи (должен быть ГОСТ Р 34.10-2012 для КЭП).
    Можно ли использовать ЭЦП с телефона или планшета?

    Да, но с ограничениями:

    • 📱 Для Android потребуется КриптоПро Mobile CSP и USB-OTG для подключения носителя.
    • 🍎 Для iOS — только облачные сертификаты (например, через Диадок или СБИС).

    В 1С:Мобильное приложение (для УНФ) подписание документов поддерживается только для сертификатов, загруженных в облако оператора ЭДО.