Электронная подпись (ЭЦП) в 1С:Зарплата и Управление Персоналом — обязательный инструмент для сдачи отчетности в ФНС, ПФР и ФСС, а также для обмена документами с контрагентами через ЭДО. Без правильной настройки подписи вы не сможете отправлять регламентированные отчеты, подписывать больничные листы или взаимодействовать с госорганами через личный кабинет. При этом ошибки в конфигурации ЭЦП часто ведут к сбоям при отправке отчетности, блокировке документов или даже штрафам за просрочку.

В этой статье мы разберем полный цикл настройки ЭЦП в 1С ЗУП: от выбора сертификата до проверки его работоспособности в программе. Особое внимание уделим типичным ошибкам (например, Ошибка 2137 при подписании) и нюансам работы с разными криптопровайдерами — КриптоПро CSP, ViPNet CSP и Signal-COM CSP. Инструкция актуальна для версий 1С:ЗУП 3.1 и 1С:ЗУП КОРП 3.1 (редакции 3.1.20.х и новее).

Если вы используете облачную версию 1С ЗУП (1С:Fresh), процесс настройки ЭЦП будет отличаться — там подпись привязывается к личному кабинету на портале 1С:Линк. Для локальных версий (в том числе клиент-серверных) инструкция ниже подходит полностью.

📊 Какой криптопровайдер вы используете?
КриптоПро CSP
ViPNet CSP
Signal-COM CSP
Другой
Не знаю

1. Подготовка к настройке ЭЦП: что нужно сделать до установки

Прежде чем приступать к настройке ЭЦП в 1С:ЗУП, убедитесь, что выполнены предварительные условия:

  • 📄 Сертификат ЭЦП выпущен аккредитованным УЦ (например, Такском, Контур, СКБ Контур или Калуга Астрал) и записан на защищенный носитель (токен Рутокен/JaCarta или реестр Windows).
  • 🖥️ На компьютере установлена актуальная версия 1С:Предприятие 8.3 (не ниже 8.3.20.х) и конфигурация 1С:ЗУП обновлена до последней редакции.
  • 🔐 Установлен криптопровайдер, совместимый с вашим сертификатом (чаще всего КриптоПро CSP версии 5.0 или новее).
  • 🌐 На рабочей станции настроено подключение к интернету (для проверки статуса сертификата и отправки отчетности).

Если сертификат ЭЦП записан на токен (USB-носитель), убедитесь, что драйверы для него установлены. Для Рутокен скачайте утилиту Рутокен Плагин с [официального сайта](https://www.rutoken.ru), для JaCartaJaCarta PKI. Без этих драйверов 1С:ЗУП не сможет "увидеть" сертификат на токене.

⚠️ Внимание: Если вы используете виртуальную машину (VMware, VirtualBox), USB-токен может не определяться внутри гостевой ОС. В этом случае настройте проброс USB-устройства в параметрах виртуальной машины или используйте сертификат, установленный в реестре Windows.

Сертификаты ЭЦП, выданные после 1 января 2023 года, должны соответствовать стандарту ГОСТ Р 34.10-2012 (256 бит). Старые сертификаты по ГОСТ Р 34.10-2001 могут не поддерживаться ФНС при сдаче отчетности.

2. Установка криптопровайдера и проверка сертификата

Большинство проблем с ЭЦП в 1С:ЗУП связаны с неправильной установкой или настройкой криптопровайдера. Рассмотрим процесс на примере КриптоПро CSP (самый распространенный вариант):

  1. Скачайте дистрибутив с [официального сайта КриптоПро](https://www.cryptopro.ru) (версия не ниже 5.0.11455).
  2. Установите программу с правами администратора. При установке выберите компоненты:
    • 🔹 КриптоПро CSP (основной модуль)
    • 🔹 КриптоПро TSP Client (для проверки штампов времени)
    • 🔹 КриптоПро OCSP Client (для проверки статуса сертификатов)
  • Перезагрузите компьютер после установки.

    • После установки проверьте, что криптопровайдер "видит" ваш сертификат:

    1. Откройте Пуск → КриптоПро CSP.
    2. Перейдите на вкладку Сервис → Посмотреть сертификаты в контейнере.
    3. Нажмите Обзор, выберите ваш контейнер (если сертификат на токене — вставьте его в USB-порт) и нажмите Далее.
    4. Если сертификат отображается — криптопровайдер настроен правильно.

    Если сертификат не отображается:

    • 🔄 Переустановите драйверы токена.
    • 🔧 Проверьте, что в КриптоПро CSP на вкладке Оборудование отображается ваш токен.
    • 📋 Убедитесь, что сертификат не истек (просмотрите срок действия в личном кабинете УЦ).
      • Что делать, если КриптоПро не видит токен?

      1. Проверьте, определяется ли токен в системе: откройте Диспетчер устройств и найдите раздел "Контроллеры USB" или "Устройства с интерфейсом HID". 2. Если токен не отображается — попробуйте другой USB-порт (желательно USB 2.0). 3. Удалите токен из диспетчера устройств и переподключите его (драйверы установятся автоматически). 4. Если проблема остается — попробуйте токен на другом компьютере, чтобы исключить его неисправность.

      3. Настройка ЭЦП в 1С:ЗУП: пошаговая инструкция

      Теперь перейдем непосредственно к настройке ЭЦП в программе. Инструкция подходит для 1С:ЗУП 3.1 (редакция 3.1.20 и новее):

      ☑️ Подготовка к настройке ЭЦП в 1С

      Выполнено: 0 / 4

      Откройте 1С:ЗУП в режиме Конфигуратор (для этого при запуске программы удерживайте клавишу Shift):

      1. Перейдите в меню Администрирование → Организации.
      2. Выберите вашу организацию и откройте карточку.
      3. На вкладке Электронная подпись нажмите Добавить.
      4. В открывшемся окне выберите:
        • 📌 Тип сертификатаЛичный сертификат (если подпись для вашей организации) или Сертификат представителя (если подпись на директора/бухгалтера).
        • 📌 ИсточникЛичное хранилище Windows (если сертификат в реестре) или Криптографический токен (если на USB-носителе).
    • Нажмите Выбрать сертификат и укажите нужный контейнер.
    • После выбора сертификата система предложит ввести ПИН-код к токену (если сертификат на носителе).
    • Сохраните изменения.

    Если сертификат успешно добавлен, в карточке организации появится запись с данными ЭЦП: серийный номер, срок действия и владелец. Теперь эту подпись можно использовать для подписания документов и отчетности.

    💡

    Если в списке сертификатов отображается несколько записей, обратите внимание на поле "Действителен до". Используйте сертификат с самым поздним сроком истечения, чтобы избежать проблем при сдаче отчетности.

    4. Проверка работоспособности ЭЦП в 1С:ЗУП

    После настройки необходимо проверить, что ЭЦП корректно работает в программе. Для этого:

    1. Перейдите в раздел Зарплата → Отчеты в госорганы.
    2. Создайте тестовый отчет (например, РСВ за 1 квартал или 6-НДФЛ).
    3. Нажмите Подписать и отправить (или Проверить, если отправка не требуется).
    4. В открывшемся окне выберите добавленный сертификат и подтвердите подписание.

      5. Если подписание прошло успешно, появится сообщение Документ успешно подписан. Если возникла ошибка — запишите ее код (например, Ошибка 2137: Не удалось подписать данные) и сверьте с таблицей ниже:

      Код ошибки Причина Решение
      2137 Криптопровайдер не найден или несовместим с сертификатом Переустановите КриптоПро CSP или проверьте совместимость сертификата с провайдером
      2138 Нет доступа к контейнеру сертификата (токен не подключен или заблокирован) Проверьте подключение токена, введите правильный ПИН-код
      0x80090019 Сертификат недействителен (истек или отозван) Обновите сертификат в личном кабинете УЦ
      2146 Ошибка формата подписи (неверный алгоритм) Убедитесь, что сертификат соответствует ГОСТ Р 34.10-2012

      Если тестовое подписание прошло успешно, но при отправке отчетности возникают ошибки (например, Ошибка проверки подписи на сервере ФНС), проверьте:

      • 🕒 Синхронизацию времени на компьютере (расхождение более 5 минут может приводить к ошибкам подписи).
      • 🔄 Актуальность корневых сертификатов УЦ (обновите их через КриптоПро CSP или вручную с сайта УЦ).
      • 📡 Настройки прокси/фаервола (они могут блокировать доступ к серверам проверки подписи).
      💡

      Если ЭЦП работает в тестовом режиме, но не проходит проверку на портале госоргана, проблема чаще всего связана с цепочкой сертификатов. Убедитесь, что в системе установлены все промежуточные и корневые сертификаты вашего УЦ.

      5. Типичные ошибки при настройке ЭЦП и их решения

      Даже после правильной настройки ЭЦП пользователи 1С:ЗУП часто сталкиваются с ошибками. Рассмотрим самые распространенные случаи и способы их устранения:

      Ошибка: "Не найден сертификат с закрытым ключом"

      • 🔍 Причина: Сертификат не привязан к токену или установлен не в том хранилище.
      • Решение:
        1. Проверьте, что токен подключен к USB-порту.
        2. Откройте КриптоПро CSP и убедитесь, что сертификат отображается в списке.
        3. Если сертификат в реестре — экспортируйте его с закрытым ключом и импортируйте заново.

      Ошибка: "Ошибка инициализации CSP (Код: 0x8009001D)"

      • 🔍 Причина: Конфликт версий КриптоПро CSP или повреждение системных библиотек.
      • Решение:
        1. Удалите все версии КриптоПро CSP через Панель управления → Программы и компоненты.
        2. Установите последнюю версию с официального сайта.
        3. Запустите командную строку от имени администратора и выполните: 
          regsvr32 c:\windows\system32\cscapi.dll

          regsvr32 c:\windows\system32\cspsign.dll

      Ошибка: "Неверный формат подписи (Код: 2146)"

      • 🔍 Причина: Сертификат выпущен по устаревшему стандарту (ГОСТ Р 34.10-2001) или используется неподходящий алгоритм подписи.
      • Решение:
        1. Проверьте алгоритм сертификата в КриптоПро CSP (должен быть ГОСТ Р 34.10-2012 256 бит).
        2. Если сертификат старый — запросите новый в УЦ.
        3. В настройках 1С:ЗУП убедитесь, что выбрана подпись с правильным алгоритмом.
    ⚠️ Внимание: Если вы используете виртуальную машину или терминальный сервер (RDP), убедитесь, что USB-токен проброшен в сессию. Для этого в настройках подключения RDP включите опцию Локальные устройства → Поддержка Plug and Play.

    6. Настройка ЭЦП для обмена с ФНС, ПФР и ФСС

    Для сдачи отчетности через 1С:ЗУП недостаточно просто добавить сертификат — нужно настроить профили обмена с госорганами. Рассмотрим процесс на примере ФНС:

    1. Перейдите в раздел Администрирование → Настройка обмена → Обмен с госорганами.
    2. Выберите Федеральная налоговая служба (ФНС) и нажмите Настроить.
    3. На вкладке Подпись укажите:
      • 📌 Сертификат для подписи — выберите добавленный ранее сертификат.
      • 📌 Сертификат для шифрования — обычно совпадает с сертификатом подписи (если не используется отдельный сертификат для шифрования).
  • На вкладке Параметры обмена проверьте:
    • 📌 Адрес сервера — должен быть https://ir.fss.ru (для ФСС) или https://pfr.gov.ru (для ПФР).
    • 📌 Тип транспортаHTTPS.
  • Сохраните настройки и выполните тестовое подключение (кнопка Проверить соединение).

    • Для ПФР и ФСС настройка аналогична, но адреса серверов и форматы отчетов отличаются. Актуальные адреса можно уточнить:

    • 📋 В личном кабинете госоргана.
    • 📋 В справочнике Адреса обмена в 1С:ЗУП (раздел Администрирование → Настройка обмена).

    Если при тестовом подключении возникает ошибка Ошибка SSL-соединения, проверьте:

    • 🔒 Настройки брандмауэра (разрешите исходящие соединения для 1cv8.exe и 1cv8s.exe).
    • 🔄 Корневые сертификаты (обновите их через КриптоПро CSP).
    • 🌐 Прокси-сервер (если используется, укажите его адрес в настройках обмена).
    💡

    Если вы сдаете отчетность через оператора ЭДО (например, Такском или Контур.Экстерн), настройка профилей обмена может отличаться. Уточните параметры подключения в личном кабинете оператора.

    7. Обновление сертификата ЭЦП в 1С:ЗУП

    Сертификаты ЭЦП имеют ограниченный срок действия (обычно 1 год). После истечения срока или при замене сертификата (например, при смене директора) его нужно обновить в 1С:ЗУП. Для этого:

    1. Получите новый сертификат в вашем УЦ (например, через личный кабинет на сайте Контур.ЦО или Такском).
    2. Установите его на токен или в реестр Windows (аналогично первоначальной настройке).
    3. Обновите сертификат в 1С:ЗУП:
      1. Перейдите в Администрирование → Организации.
      2. Откройте карточку организации и перейдите на вкладку Электронная подпись.
      3. Нажмите Изменить рядом с текущим сертификатом.
      4. Выберите новый сертификат из списка и сохраните изменения.
    4. Проверьте работоспособность:
      1. Создайте тестовый отчет (например, СЗВ-ТД).
      2. Подпишите его новой ЭЦП и отправьте в тестовом режиме.

    Если при обновлении сертификата возникает ошибка Сертификат уже существует, удалите старый сертификат из списка и добавьте новый заново.

    ⚠️ Внимание: При замене сертификата ЭЦП проверьте, что в профилях обмена с госорганами (Администрирование → Настройка обмена) указан актуальный сертификат. В противном случае отчетность будет подписываться старым сертификатом, что приведет к ошибке на стороне ФНС/ПФР.

    8. Безопасность работы с ЭЦП в 1С:ЗУП

    Электронная подпись — это аналог печатки организации, поэтому ее безопасность критически важна. Следуйте этим рекомендациям:

    • 🔑 Храните токен в безопасном месте (например, в сейфе) и не оставляйте его подключенным к компьютеру без надобности.
    • 🔒 Используйте сложный ПИН-код для токена (не менее 8 символов, с цифрами и буквами).
    • 🖥️ Ограничьте доступ к компьютеру с ЭЦП (настройте пароль на учетную запись Windows и отключите автовход).
    • 🔄 Регулярно обновляйте КриптоПро CSP и 1С:ЗУП (устаревшие версии могут содержать уязвимости).
    • 📋 Ведите журнал использования ЭЦП (например, в 1С:ЗУП можно настроить логирование операций с подписью через Администрирование → Журналы регистрации).

    Если токен с ЭЦП утерян или есть подозрение на компрометацию:

    1. Немедленно отзовите сертификат через личный кабинет УЦ.
    2. Создайте новый сертификат и обновите его в 1С:ЗУП.
    3. Проверьте журналы отправки отчетности на предмет несанкционированных операций.

    Для дополнительной защиты можно настроить двухфакторную аутентификацию при работе с ЭЦП. Например, в КриптоПро CSP есть функция Запрос пароля при использовании ключа (на вкладке Общие в настройках контейнера).

    💡

    Если в вашей организации несколько пользователей работают с ЭЦП, настройте для них разграничение прав в 1С:ЗУП. Например, бухгалтер может подписывать отчетность, но не иметь права изменять настройки сертификатов.

    FAQ: Частые вопросы по настройке ЭЦП в 1С:ЗУП

    Можно ли использовать один сертификат ЭЦП для нескольких организаций в 1С:ЗУП?

    Да, но только если сертификат выдан на руководителя или бухгалтера, который имеет право подписи за все организации. В этом случае:

    1. Добавьте сертификат в карточку каждой организации (раздел Администрирование → Организации).
    2. Убедитесь, что в профилях обмена с госорганами указан правильный сертификат для каждой организации.

    Однако не рекомендуется использовать один сертификат для не связанных между собой организаций — это может вызвать проблемы при проверке подписи на стороне ФНС.

    Как перенести ЭЦП с одного компьютера на другой?

    Перенос ЭЦП зависит от типа носителя:

    • 📌 Если сертификат на токене (Рутокен/JaCarta): просто подключите токен к новому компьютеру, установите драйверы и настройте ЭЦП в 1С:ЗУП заново.
    • 📌 Если сертификат в реестре Windows:
      1. Экспортируйте сертификат с закрытым ключом через КриптоПро CSP (формат .pfx).
      2. Перенесите файл на новый компьютер.
      3. Импортируйте сертификат в реестр через КриптоПро CSP.
      4. Настройте ЭЦП в 1С:ЗУП, выбрав сертификат из реестра.

      • ⚠️ Важно: При экспорте сертификата из реестра установите пароль на закрытый ключ, чтобы защитить его от несанкционированного использования.

    Почему 1С:ЗУП не видит сертификат, хотя он установлен в системе?

    Возможные причины и решения:

    • 🔹 Сертификат установлен под другой учетной записью Windows. → Запустите 1С:ЗУП от имени того пользователя, под которым установлен сертификат.
    • 🔹 Несовместимость криптопровайдера. → Обновите КриптоПро CSP до последней версии или проверьте совместимость с вашим сертификатом.
    • 🔹 Сертификат не имеет закрытого ключа. → Проверьте в КриптоПро CSP, что сертификат помечен как Имеет закрытый ключ.
    • 🔹 В 1С:ЗУП не обновлен список сертификатов. → Перезапустите программу или нажмите Обновить в окне выбора сертификата.

    Если проблема остается, попробуйте добавить сертификат вручную через Файл → Открыть в окне выбора сертификата.

    Можно ли использовать ЭЦП без токена (только с файлом ключа)?

    Технически да, но не рекомендуется по причинам безопасности. Если вы все же хотите использовать сертификат без токена:

    1. Экспортируйте сертификат с закрытым ключом из КриптоПро CSP в файл .pfx (с паролем!).
    2. Импортируйте его в реестр Windows на рабочей станции.
    3. В 1С:ЗУП выберите сертификат из реестра.

      4. ⚠️ Риски:

      • Файл с закрытым ключом можно скопировать или украсть.
      • При вирусном заражении компьютера ключ может быть скомпрометирован.
      • ФНС и УЦ рекомендуют использовать токены для хранения ЭЦП.

    Как проверить, что отчет подписан правильной ЭЦП?

    После подписания отчета в 1С:ЗУП:

    1. Откройте подписанный файл (обычно имеет расширение .sig или .xml).
    2. Проверьте его через КриптоПро CSP:
      1. Откройте Пуск → КриптоПро CSP → Сервис → Проверить подпись.
      2. Выберите файл