Электронная цифровая подпись (ЭЦП) в 1С:Предприятие — это не просто формальность, а обязательный инструмент для работы с госорганами, контрагентами и электронными площадками. Без корректно установленного ключа вы не сможете отправлять отчётность в ФНС, обмениваться документами через Диадок или подтверждать сделки на ЕЭТП. При этом процесс добавления ЭЦП часто вызывает сложности: пользователи путают форматы ключей, не могут выбрать правильный сертификат или сталкиваются с ошибками при подключении.

В этой статье мы разберём все этапы — от подготовки ключа до его интеграции в , включая нюансы для разных конфигураций (1С:Бухгалтерия, 1С:ЗУП, 1С:УТ) и версий платформы (8.3, 8.3.20+). Особое внимание уделим распространённым ошибкам (например, "Не найден закрытый ключ" или "Сертификат недействителен") и способам их устранения.

Если вы впервые работаете с ЭЦП, рекомендуем сначала ознакомиться с FAQ в конце статьи — там разобраны базовые понятия и требования к ключам.

1. Какие ключи ЭЦП поддерживает 1С?

Платформа 1С:Предприятие работает с двумя основными типами ключей ЭЦП:

  • 🔑 Квалифицированная ЭЦП (КЭП) — обязательна для сдачи отчётности в ФНС, работы с ГИС ЖКХ, ЕГАИС и госзакупками. Выдаётся только в аккредитованных УЦ (например, Такском, КриптоПро).
  • 📄 Неквалифицированная ЭЦП — подходит для внутреннего документооборота или обмена с контрагентами (если они согласны принимать такие подписи).

Важно: с 2022 года для взаимодействия с ФНС и Росалкогольрегулированием принимаются только КЭП, созданные на базе ГОСТ Р 34.10-2012 (алгоритм подписи 256 бит). Старые ключи по ГОСТ Р 34.10-2001 (1024 бит) больше не действуют.

Форматы ключей, которые распознаёт 1С:

ФорматРасширениеДля чего используетсяПоддержка в 1С
PKCS#12.pfx, .p12Хранение закрытого ключа + сертификатаДа, с 8.3.10+
КриптоПро.key (контейнер)Работа с СКЗИ КриптоПро CSPДа, требует установленного ПО
PEM.pem, .cerСертификаты без закрытого ключаЧастично (только для проверки)
Token— (USB-носитель)Аппаратные ключи (Рутокен, eToken)Да, с драйверами
⚠️ Внимание: Если вы используете аппаратный токен (например, Рутокен S), убедитесь, что в системе установлены драйверы от производителя. В противном случае 1С не увидит ключ, даже если он физически подключён к USB-порту.

2. Подготовка ключа ЭЦП перед добавлением в 1С

Перед тем как загружать ключ в , выполните обязательные проверки:

  1. Убедитесь, что сертификат действителен (проверьте срок в Свойства → Сертификат).
  2. Проверьте, что ключ не заблокирован (например, после 3 неудачных попыток ввода PIN-кода).
  3. Если ключ на токене — разблокируйте его через ПО КриптоПро CSP или утилиту производителя.
  4. Для .pfx-файлов запомните (или сбросьте) пароль к контейнеру.

Как проверить сертификат вручную:

  1. Дважды кликните на файл сертификата (.cer или .pfx).
  2. Перейдите на вкладку СоставСертификат.
  3. Убедитесь, что в поле Предназначение указано: "Подтверждение подлинности, шифрование, подпись".

Сертификат не просрочен|Ключ не заблокирован|Установлены драйверы токена (если используется)|Знаю пароль от контейнера .pfx|Проверена совместимость алгоритма подписи (ГОСТ 2012)

-->

Если вы работаете с КриптоПро, выполните дополнительный шаг:

"C:\Program Files\Crypto Pro\CSP\csptest.exe" -keyset -enum_cont -fqcn -verifyc

Эта команда выведет список всех установленных контейнеров и их статусы. Ищите строку Имя: Your_Cert_Name и Проверка: Успешно.

3. Добавление ключа ЭЦП в 1С: пошаговая инструкция

Процесс зависит от конфигурации 1С и типа ключа. Рассмотрим универсальный алгоритм для 1С:Бухгалтерии 8.3 (аналогично работает в 1С:УТ, 1С:ЗУП):

Способ 1: Через "Сервис → Настройки обмена"

  1. Откройте в режиме Предприятие.
  2. Перейдите в Сервис → Настройки обмена электронными документами.
  3. Выберите Электронная подпись → Добавить.
  4. Укажите путь к файлу ключа (.pfx или контейнеру КриптоПро).
  5. Введите пароль (если требуется) и нажмите ОК.

Способ 2: Для отправки отчётности (ФНС, ПФР)

  1. Откройте Отчёты → Регламентированные отчёты.
  2. Выберите любой отчёт (например, Декларация по НДС) и нажмите Подписать и отправить.
  3. В окне подписи нажмите Выбрать сертификатДобавить.
  4. Выберите ключ из списка (система покажет все установленные сертификаты).

Если ключ на токене:

  • 🔌 Подключите токен к USB-порту до запуска 1С.
  • 🔐 Введите PIN-код при запросе (по умолчанию для Рутокен12345678, для eToken1234567890).
  • 🖥️ В списке сертификатов ищите строку с названием вашего токена (например, Rutoken S 00 00).

Файл .pfx|КриптоПро (контейнер)|Аппаратный токен (Рутокен, eToken)|Не знаю

-->

Способ 3: Для обмена через Диадок/СБИС

Если вы настраиваете обмен через операторов ЭДО:

  1. Перейдите в Администрирование → Обмен электронными документами.
  2. Выберите своего оператора (например, Диадок или СБИС).
  3. В настройках подключения найдите раздел Сертификаты и нажмите Загрузить.
  4. Привяжите ключ к вашему аккаунту в системе ЭДО.
⚠️ Внимание: Некоторые операторы (например, Контур.Диадок) требуют, чтобы сертификат был зарегистрирован в их системе до добавления в 1С. Проверьте это в личном кабинете оператора.

4. Настройка КриптоПро для работы с 1С

КриптоПро CSP — это обязательное ПО для работы с квалифицированными ключами ЭЦП в 1С. Без него система не сможет подписывать документы по ГОСТ Р 34.10-2012.

Как установить и настроить:

  1. Скачайте последнюю версию КриптоПро CSP с официального сайта (версия 5.0+).
  2. Установите ПО с правами администратора.
  3. После установки перезагрузите компьютер.
  4. Откройте Пуск → КриптоПро → КриптоПро CSP.
  5. Перейдите на вкладку Сервис и нажмите Просмотреть сертификаты в контейнере.
  6. Убедитесь, что ваш сертификат отображается в списке.

Если 1С не видит ключ после установки КриптоПро:

  • 🔄 Переустановите КриптоПро с очисткой реестра (используйте утилиту cpclean.exe из папки с дистрибутивом).
  • 🔧 Обновите корневые сертификаты УЦ через Панель управления → КриптоПро → Установить личный сертификат.
  • 🖥️ Проверьте, что в 1С включена поддержка КриптоПро: Сервис → Параметры → Защита → Использовать КриптоПро.
💡

Если после обновления Windows 1С перестала видеть ключи КриптоПро, попробуйте откатить систему до предыдущей точки восстановления или установить патч совместимости от Microsoft (KB5005408 для Windows 10/11).

5. Распространённые ошибки и их решения

Даже при корректной установке ключа пользователи часто сталкиваются с ошибками. Разберём топ-5 проблем и способы их устранения:

ОшибкаПричинаРешение
Не найден закрытый ключ 1С не может получить доступ к контейнеру (неверный пароль, нет прав).
  • Проверьте пароль к .pfx.
  • Для токенов: переподключите устройство и введите PIN заново.
  • Запустите 1С от имени администратора.
Сертификат недействителен или просрочен Истёк срок действия или сертификат отозван УЦ.
  • Проверьте дату в Свойства сертификата.
  • Обновите сертификат через личный кабинет УЦ.
  • Удалите старый ключ из 1С и добавьте новый.
Ошибка подписи: 0x80090019 Проблемы с КриптоПро или правами доступа.
  • Переустановите КриптоПро CSP.
  • Добавьте пользователя 1С в группу Локальные администраторы.
  • Проверьте, что в реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings параметр AllowDecrypt равен 1.

Если вы видите ошибку Нет действующего лицензионного соглашения на использование СКЗИ:

  1. Откройте КриптоПро CSP и перейдите на вкладку Общие.
  2. Проверьте, что поле Лицензия содержит актуальную информацию (не Демо-режим).
  3. Если лицензия просрочена, приобретите новую на сайте КриптоПро.
Что делать, если 1С "зависает" при выборе сертификата?

Это типичная проблема при работе с токенами на медленных ПК. Решения:

1. Подключите токен к USB 3.0 (синий разъём).

2. Отключите другие USB-устройства (веб-камеры, флешки).

3. В настройках КриптоПро отключите опцию "Показывать все контейнеры" (вкладка "Сервис").

4. Обновите драйвер токена до последней версии.

6. Особенности для разных конфигураций 1С

Процесс добавления ЭЦП может отличаться в зависимости от конфигурации 1С. Рассмотрим ключевые нюансы:

1С:Бухгалтерия 8.3

  • 📊 Для отчётности в ФНС ключ добавляется в Отчёты → Регламентированные отчёты → Настройки.
  • 🔄 При смене сертификата старый автоматически не удаляется — его нужно убрать вручную.
  • 📎 Для обмена с ЕГАИС требуется отдельная настройка в Администрирование → Обмен с ЕГАИС.

1С:Управление торговлей (УТ 11)

  • 🛒 Ключ для Диадока или СБИС настраивается в Администрирование → Обмен электронными документами.
  • 📦 Для работы с Честным ЗНАКом требуется отдельный сертификат (не тот, что для ФНС).

1С:Зарплата и Управление Персоналом (ЗУП 3.1)

  • 👥 Ключ для отчётности в ПФР и ФСС добавляется в Зарплата → Отчётность → Настройки.
  • 🔐 При отправке СЗВ-ТД система может запросить дополнительную подпись руководителя.

Для 1С:ERP и 1С:КА 2.4 процесс аналогичен УТ 11, но с расширенными настройками для международных стандартов (например, поддержка XAdES для европейских контрагентов).

💡

В 1С:Бухгалтерии 8.3.20+ появилась автоматическая проверка сертификатов на действительность при добавлении. Если ключ просрочен, система заблокирует его использование и предложит обновить.

7. Как проверить, что ключ ЭЦП работает в 1С?

Добавление ключа — это только половина дела. Обязательно протестируйте его работу, чтобы избежать проблем при отправке отчётности:

  1. Тестовая подпись документа:
    • Создайте тестовый файл (например, test.txt).
    • В 1С перейдите в Сервис → Электронная подпись → Подписать файл.
    • Выберите ключ и подпишите файл. Если появится подпись — ключ работает.
  • Проверка отправки отчётности:
    • Сформируйте любой регламентированный отчёт (например, 6-НДФЛ).
    • Нажмите Подписать и отправить (без реальной отправки).
    • Если появляется окно с предложением выбрать сертификат — ключ распознаётся.
    • Проверка через внешние сервисы:
      • Экспортируйте сертификат в формате .cer.
      • Загрузите его на сайт ЕТС или Контур.Крипто для проверки.

    Если тест прошёл успешно, но при реальной отправке отчётности возникает ошибка Ошибка соединения с сервером ФНС, проблема может быть в:

    • 🌐 Настройках прокси (проверьте Администрирование → Настройки программы → Сетевые настройки).
    • 🔒 Блокировке антивирусом (добавьте 1С в исключения).
    • Загруженности серверов ФНС (попробуйте отправить отчёт позднее).

    8. Обновление и замена ключа ЭЦП

    Сертификаты ЭЦП имеют ограниченный срок действия (обычно 1 год). После истечения ключ нужно обновить или заменить. Как это сделать:

    Шаг 1: Получение нового сертификата

    • 📅 За 1-2 недели до истечения старого ключа обратитесь в свой Удостоверяющий центр (УЦ).
    • 🔄 Если УЦ поддерживает продление, вы получите новый сертификат на тот же контейнер.
    • 🆕 Если нет — придётся создать новый ключ (например, сгенерировать новый .pfx или записать на токен).

    Шаг 2: Замена ключа в 1С

    1. Удалите старый сертификат:
      • Перейдите в Сервис → Настройки обмена → Электронная подпись.
      • Выделите старый ключ и нажмите Удалить.
  • Добавьте новый ключ (см. раздел 3).
  • Проверьте работу нового сертификата (см. раздел 7).

    • Шаг 3: Обновление ключа в системах ЭДО

    Если вы работаете с Диадоком, СБИС или Контур.Фокус:

    1. Авторизуйтесь в личном кабинете оператора.
    2. Перейдите в раздел Сертификаты или Настройки обмена.
    3. Удалите старый сертификат и загрузите новый.
    4. Привяжите его к вашему аккаунту в 1С (см. раздел 3).
      5. ⚠️ Внимание: При замене ключа для ЕГАИС или Честного ЗНАКа может потребоваться повторная регистрация в системе. Уточните это в технической поддержке оператора.

      Если вы используете аппаратный токен, не форматируйте его при записи нового ключа — это удалит старый сертификат без возможности восстановления. Лучше записывайте новый ключ на другой токен или создайте резервную копию старого.

      FAQ: Частые вопросы по работе с ЭЦП в 1С

      Можно ли использовать один ключ ЭЦП для нескольких организаций в 1С?

      Нет, один сертификат привязан к одному юридическому лицу (ИНН/ОГРН). Для каждой организации нужен отдельный ключ. Исключение — физические лица (ИП), которые могут использовать один сертификат для нескольких ИП (если они зарегистрированы на одно физлицо).

      Что делать, если забыл пароль от .pfx-файла?

      Восстановить пароль к .pfx невозможно. Вам придётся:

      1. Обратиться в УЦ за перевыпуском сертификата (возможно, придётся платить повторно).
      2. Если ключ на токене — сбросьте PIN через утилиту производителя (например, Rutoken Admin Tools).

      Почему 1С не видит ключ на токене, хотя он подключён?

      Проблема может быть в:

      • Отсутствии драйверов токена (скачайте с сайта производителя).
      • Конфликте с другими USB-устройствами (попробуйте другой порт).
      • Настройках КриптоПро (откройте КриптоПро CSP → Сервис → Настроить считыватели и проверьте, что ваш токен в списке).

      Нужно ли обновлять КриптоПро при переходе на новую версию 1С?

      Да, если:

      • Вы обновили 1С:Платформу до версии 8.3.20+ (требуется КриптоПро CSP 5.0+).
      • Перешли на Windows 11 (старые версии КриптоПро могут не поддерживаться).
      • Получили ошибку Не поддерживаемый алгоритм (значит, ваша версия КриптоПро не умеет работать с ГОСТ 2012).

      Можно ли использовать ЭЦП с MacOS или Linux?

      Официально 1С поддерживает ЭЦП только на Windows с установленным КриптоПро CSP. Для MacOS/Linux возможны обходные решения:

      • Установка Windows через Parallels Desktop или VirtualBox.
      • Использование Wine + КриптоПро (нестабильно работает).
      • Подпись документов через веб-интерфейс оператора ЭДО (например, Диадок).