Внедрение электронного документооборота стало обязательным этапом оптимизации для большинства предприятий, использующих системы . В конфигурации Зарплата и управление персоналом (ЗУП) электронная подпись (ЭЦП) необходима не только для сдачи отчетности в государственные органы, но и для обмена юридически значимыми документами с контрагентами и сотрудниками.

Процесс интеграции сертификата требует предварительной подготовки рабочего места специалиста по кадрам или бухгалтера. Ошибки на этапе настройки криптографического провайдера могут привести к невозможности подписания приказов или формирования отчетов в ФНС и СФР. Поэтому важно строго соблюдать последовательность действий при установке компонентов.

Данная инструкция охватывает все ключевые этапы: от проверки установленного программного обеспечения до непосредственного выбора сертификата в интерфейсе программы. Мы рассмотрим нюансы работы с различными типами носителей ключей и разберем частые ошибки, возникающие при инициализации подписи.

Подготовка рабочего места и проверка ПО

Перед тем как приступить к настройке внутри самой 1С ЗУП, необходимо убедиться, что на компьютере пользователя установлено все необходимое программное обеспечение для работы с криптографией. Базовым элементом является криптопровайдер, чаще всего в России используется КриптоПро CSP.

Проверьте версию установленного ПО, так как старые версии могут не поддерживать новые алгоритмы шифрования или форматы сертификатов. Обычно для корректной работы современных релизов 1С требуется версия КриптоПро не ниже 4.0, а для работы с некоторыми новыми типами ключей — версия 5.0 и выше.

⚠️ Внимание: Лицензия на КриптоПро CSP должна быть активной. Если срок действия лицензии истек, программа будет работать в режиме ознакомления с ограничениями, что может блокировать процесс подписания документов в 1С.

Также на компьютере должны быть установлены корневые сертификаты удостоверяющих центров, выдавших вашу электронную подпись. Без них система не сможет проверить цепочку доверия и отклонит сертификат как ненадежный. Установка корневых сертификатов обычно производится автоматически при инсталляции ПО от удостоверяющего центра, но иногда требует ручного импорта в хранилище Windows.

💡

Перед запуском 1С проверьте, видит ли система ваш носитель (токен или флешку) в диспетчере устройств. Если носитель не отображается, установите драйверы для конкретной модели, например, Рутокен или JaCarta.

Настройка параметров криптографии в 1С ЗУП

После подготовки внешней среды необходимо настроить параметры взаимодействия внутри программы. Для этого пользователю с правами администратора или полного доступа нужно перейти в раздел администрирования. Путь к настройкам может незначительно отличаться в зависимости от версии релиза, но логика остается единой.

В интерфейсе программы следует найти раздел настроек, отвечающий за работу с электронной подписью. Здесь система проверяет наличие установленных компонентов и позволяет выбрать провайдер по умолчанию. Если у вас установлено несколько версий КриптоПро или других CSP, критически важно выбрать именно тот, в котором зарегистрирован ваш ключ.

Для доступа к настройкам выполните следующие действия:

  • 🔹 Перейдите в меню Администрирование в верхней панели навигации.
  • 🔹 Выберите пункт Настройки программы или Общие настройки.
  • 🔹 Откройте вкладку Электронная подпись (или CryptoPro).
  • 🔹 Убедитесь, что стоит галочка Использовать электронную подпись.

В этом же окне часто отображается список доступных сертификатов, найденных в хранилищах системы. Если список пуст, хотя ключ физически подключен, попробуйте нажать кнопку обновления списка или перезапустить приложение от имени администратора.

📊 Какой носитель ключа ЭЦП вы используете?
Реестр компьютера
Рутокен
JaCarta
Флешка (несертифицированная)
Облачный ключ (КриптоПро DSS)

Инструкция по добавлению и выбору сертификата

Непосредственное добавление сертификата в контексте 1С чаще всего сводится к его выбору из уже доступных в системе хранилищ. Программа не хранит сами закрытые ключи внутри своей базы данных, а обращается к внешнему криптопровайдеру.

Чтобы привязать конкретный сертификат к пользователю или организации, необходимо открыть карточку настройки подписи. В поле выбора сертификата откроется список всех валидных ключей, найденных КриптоПро. Вам нужно выбрать тот, срок действия которого актуален, а владелец соответствует подписываемому лицу.

Для удобства работы рекомендуется настроить сертификат по умолчанию для текущего пользователя. Это избавит от необходимости каждый раз выбирать ключ при отправке документа. Ниже приведена таблица соответствия полей при настройке:

Параметр настройки Описание значения Где указывается
Владелец ФИО сотрудника или название организации В свойствах сертификата
Серийный номер Уникальный идентификатор ключа В списке выбора 1С
Срок действия Дата начала и окончания validity В окне просмотра сертификата
Удостоверяющий центр Организация, выдавшая подпись В цепочке сертификатов

Если вы используете облачную подпись через КриптоПро DSS, процесс выбора будет отличаться. Вам потребуется авторизоваться на портале DSS через интерфейс 1С, после чего список доступных сертификатов подгрузится из облачного хранилища. В этом случае физический носитель не требуется.

☑️ Проверка перед выбором сертификата

Выполнено: 0 / 4

Настройка прав доступа и пользователей

Корректное добавление сертификата — это лишь половина дела. Необходимо убедиться, что у конкретного пользователя 1С есть права на использование этой подписи. В системе ЗУП права доступа разграничены довольно жестко в целях безопасности бухгалтерских данных.

В карточке пользователя в разделе Прочее или Настройки пользователя можно закрепить конкретный сертификат за учетной записью. Это особенно актуально в крупных компаниях, где один компьютер может использоваться разными сотрудниками, у каждого из которых своя ЭЦП.

Также стоит проверить настройки профилей групп доступа. Убедитесь, что у роли пользователя есть право на выполнение операции Подписание электронной подписью. Отсутствие этого права приведет к тому, что кнопка подписания будет неактивна, даже если сертификат выбран верно.

⚠️ Внимание: Не передавайте свой пароль доступа к контейну закрытого ключа другим пользователям. Даже если они имеют доступ к 1С под своей учетной записью, использование чужой ЭЦП является нарушением законодательства и правил информационной безопасности.

Что делать, если сертификат не виден в списке?

Если сертификат не отображается в списке доступных в 1С, но виден в оснастке КриптоПро, проверьте наличие флага"Экспортируемый ключ". Некоторые сертификаты, выпущенные на защищенных носителях, имеют запрет на экспорт и могут быть не видны для приложений, если не настроен прямой доступ к носителю. Также проверьте, не истек ли срок действия самого сертификата.

Проверка работоспособности и тестовое подписание

После выполнения всех настроек крайне важно провести тестирование. Не стоит ждать момента сдачи важной отчетности, чтобы обнаружить проблему. Создайте тестовый документ, например, проект приказа или внутренний отчет, и попробуйте его подписать.

При нажатии кнопки Подписать система вызовет окно криптопровайдера с запросом пароля к контейнеру ключа (если он установлен). После успешного ввода пароля на документе должен появиться визуальный признак подписи — штамп или значок валидности.

Обратите внимание на статус подписи после проверки. Система должна отображать сообщение о том, что подпись действительна и сертификат не отозван. Если вы видите предупреждение о проблемах с цепочкой сертификатов, вернитесь к шагу установки корневых сертификатов УЦ.

  • ✅ Откройте любой документ в режиме просмотра.
  • ✅ Нажмите кнопку Подписать ЭП.
  • ✅ Введите ПИН-код носителя в появившемся окне.
  • ✅ Убедитесь, что статус изменился на Подписано.

Если компьютер находится в изолированном контуре, настройте локальные списки отзыва или отключите проверку статуса в настройках безопасности, если это допускается регламентом вашей организации.

💡

Успешное тестовое подписание документа является единственным гарантом того, что цепочка настройки от драйвера токена до интерфейса 1С ЗУП выстроена корректно.

Решение типичных ошибок при подключении

В процессе эксплуатации пользователи могут столкнуться с рядом стандартных проблем. Понимание причин этих ошибок позволяет быстро восстановить работоспособность системы без обращения в техническую поддержку.

Одной из самых частых ошибок является сообщение о том, что не найден закрытый ключ. Это происходит, когда в реестре или хранилище остался только публичный сертификат, а сам контейнер с секретными данными был удален или перемещен на другой носитель. В таком случае требуется переустановка сертификата вместе с закрытым ключом.

Другая распространенная проблема — конфликт версий компонентов. Если на компьютере одновременно установлены разные версии КриптоПРО CSP или расширения для браузера и 1С используют разные библиотеки, может возникать ошибка инициализации. В этом случае рекомендуется удалить все версии и установить единую актуальную сборку, рекомендованную разработчиком 1С.

⚠️ Внимание: Интерфейсы программ и названия пунктов меню могут изменяться в новых релизах 1С ЗУП. Если вы не нашли описанный пункт, воспользуйтесь поиском по конфигурации (значок лупы) и введите запрос"Электронная подпись" или"CryptoPro".

Также стоит учитывать изменения в законодательстве и требованиях удостоверяющих центров. Переход на новые стандарты шифрования (например, ГОСТ 2012) требует обновления не только криптопровайдера, но и самой платформы 1С. Устаревшие версии платформы могут просто не поддерживать новые алгоритмы, используемые в свежих сертификатах.

Ошибка"Сертификат не найден в хранилище"

Часто возникает после обновления Windows или очистки реестра сторонними утилитами. Решение: зайдите в КриптоПро CSP -> вкладка Сервис -> Установить личный сертификат и проведите процедуру импорта заново, указав путь к файлу.cer или контейнеру на токене.

Часто задаваемые вопросы (FAQ)

Можно ли использовать одну ЭЦП для нескольких пользователей 1С?

Технически это возможно, если все пользователи имеют доступ к контейнеру закрытого ключа (знают пин-код или имеют доступ к общему реестру). Однако с точки зрения законодательства и внутренней безопасности это нарушение. Каждый сотрудник должен подписывать документы своей личной подписью, чтобы нести персональную ответственность.

Что делать, если срок действия сертификата истек?

Продлить существующий сертификат невозможно. Необходимо выпустить новый ключ в удостоверяющем центре. После получения нового сертификата его нужно установить в хранилище и выбрать в настройках 1С ЗУП вместо старого. Старый сертификат лучше не удалять, чтобы сохранять возможность проверки архивных документов, подписанных ранее.

Работает ли ЭЦП в веб-версии 1С (через браузер)?

Да, работа возможна, но требует установки специального расширения для браузера (КриптоПро Extension for CAdES Browser Plug-in) и правильной настройки браузера. В веб-клинте процесс подписания происходит через взаимодействие браузера с локальным криптопровайдером на компьютере пользователя.

Как перенести сертификат на другой компьютер?

Для переноса необходимо экспортировать контейнер закрытого ключа с носителя или из реестра старого компьютера в файл (с обязательным заданием пароля), затем скопировать файл на новый компьютер и импортировать его через КриптоПро CSP. Для токенов достаточно установить драйверы на новом ПК и вставить носитель.

Почему 1С видит сертификат, но не дает подписать документ?

Причин может быть несколько: истек срок действия лицензии КриптоПро, отсутствует связь с сервером проверки отзыва сертификатов, у пользователя нет прав на операцию подписания в профиле группы доступа 1С, или используется несовместимый алгоритм хеширования.