Процедура замены ответственного лица в системе электронного документооборота (ЭДО) является рутинной, но юридически значимой операцией. В программах 1С:Предприятие она требует не только технических действий в интерфейсе, но и подготовки соответствующих доверенностей. Ошибки на этапе настройки прав доступа могут привести к тому, что документы будут сформированы корректно, но не смогут быть подписаны и отправлены контрагенту.

Часто пользователи путают понятия «пользователь системы» и «подписант». Если первый просто имеет доступ к базе данных, то второй наделен полномочиями визировать файлы электронной подписью. Для корректной смены лица необходимо выполнить полный цикл действий: от создания учетной записи до привязки нового сертификата криптографии.

Рассмотрим детальный алгоритм действий для актуальных конфигураций, таких как 1С:Бухгалтерия предприятия и 1С:ERP. Процесс может незначительно отличаться в зависимости от версии платформы и используемого провайдера ЭДО (Диадок, СБИС, Калуга Астрал), однако логика настройки прав остается единой.

Подготовка нового сотрудника и настройка учетной записи

Первым этапом является создание карточки физического лица в справочнике организации. Без этого шага система не сможет ассоциировать электронную подпись с конкретным человеком. Необходимо заполнить все обязательные поля, включая ИНН и СНИЛС, так как эти данные часто используются для автоматической проверки валидности сертификата.

Далее следует перейти в раздел администрирования и создать нового пользователя. Важно убедиться, что для него установлен флажок аутентификации в системе 1С. Это позволит сотруднику входить в базу под своим именем и паролем, что критически важно для персонализации журнала регистрации действий.

  • 👤 Зайдите в меню Администрирование → Пользователи и нажмите кнопку «Создать».
  • 🔑 Укажите логин и сложный пароль, соответствующий политике безопасности вашей компании.
  • 📂 В поле «Пользователь ОС» можно указать имя учетной записи Windows, если используется доменная аутентификация.

После создания пользователя необходимо установить связь между ним и физическим лицом. В карточке пользователя в блоке «Прочее» или «Дополнительно» выберите созданного ранее сотрудника из справочника. Это действие свяжет техническую учетную запись с реальным человеком, который будет выступать в роли подписанта.

💡

Если сотрудник ранее уже работал в 1С в другой должности, не создавайте новую запись пользователя, а отредактируйте существующую и измените состав прав доступа.

Настройка прав доступа и ролей для ЭДО

Самый критичный момент — это назначение ролей. Простого наличия пользователя в базе недостаточно; ему должны быть явно делегированы права на работу с электронными документами. В современных версиях 1С права granularity (детализированы), поэтому нужно внимательно выбирать профили доступа.

Откройте карточку пользователя и перейдите на вкладку «Прочие настройки» или «Роли». Здесь необходимо найти профиль, отвечающий за электронный документооборот. Обычно он называется «Электронные документы и счета-фактуры» или «Администратор ЭДО». Если такой роли нет в списке доступных, проверьте, установлена ли соответствующая обработка или расширение конфигурации.

Роль в 1С Возможности пользователя Необходимость для подписанта
Пользователь ЭДО Просмотр документов, создание черновиков Обязательно
Подписант ЭДО Подписание документов, отправка контрагентам Обязательно
Администратор ЭДО Настройка маршрутов, управление сертификатами Рекомендуется
Чтение данных Только просмотр без права редактирования Недостаточно

Обратите внимание, что в некоторых конфигурациях права на подписание выделены в отдельную галочку внутри профиля. Если сотрудник не видит кнопку «Подписать» в документе, значит, эта конкретная привилегия не активирована. Также стоит проверить права на доступ к хранилищу сертификатов, если оно организовано централизованно.

☑️ Проверка прав доступа

Выполнено: 0 / 4

Установка и привязка сертификата электронной подписи

Техническая часть смены подписанта невозможна без установки нового сертификата электронной подписи (ЭП) на рабочее место. Сертификат должен быть выпущен на имя нового сотрудника или содержать информацию о том, что он действует от имени организации по доверенности.

Установка производится через криптопровайдер, например, КриптоПро CSP. После инсталляции контейнера закрытого ключа необходимо убедиться, что 1С видит этот сертификат. В интерфейсе программы это проверяется через обработку «Настройка ЭДО» или в личном кабинете оператора.

⚠️ Внимание: Сертификат должен быть установлен в то хранилище (Личное или Другое), к которому у пользователя 1С есть права доступа. Если 1С запускается от имени одного пользователя Windows, а сертификат стоит в профиле другого, программа его не обнаружит.

В настройках ЭДО внутри 1С нужно выбрать новый сертификат из списка доступных. Система предложит проверить срок действия и владельца. Если в списке нет нужного сертификата, нажмите кнопку «Обновить список сертификатов» или перезапустите приложение с правами администратора.

certmgr -list -store uMy

Эта команда в командной строке поможет убедиться, что сертификат корректно отображается в личном хранилище пользователя Windows перед тем, как пытаться найти его в 1С.

Что делать, если сертификат не виден в 1С?

Чаще всего проблема кроется в разрядности системы. Убедитесь, что версия КриптоПро CSP (32 или 64 бита) соответствует разрядности установленной платформы 1С:Предприятие. Также проверьте, не истек ли срок действия лицензии самого криптопровайдера.

Юридическое оформление полномочий нового лица

Техническая настройка — это лишь половина дела. Для легитимности подписи новый сотрудник должен обладать юридическими полномочиями. Если это не директор организации, действующий на основании устава, то обязательным условием является наличие доверенности.

Доверенность должна быть оформлена в соответствии с требованиями оператора ЭДО. Многие провайдеры требуют загрузки скана доверенности в личный кабинет или привязки ее реквизитов к сертификату в УЦ (Удостоверяющем Центре). Без этого этапа подпись может быть признана недействительной при налоговых проверках.

  • 📄 Оформите доверенность на право подписи электронных документов с указанием реквизитов сертификата.
  • 📧 Загрузите скан-копию доверенности в настройки ЭДО в разделе «Реквизиты организации».
  • ⚖️ Убедитесь, что в самом сертификате в поле «Должность» или «Действует от» указаны корректные данные.

В некоторых системах, например в Диадок или СБИС, требуется явное подтверждение полномочий через роуминг или внутренний интерфейс оператора. Там нужно зайти в настройки организации и добавить нового подписанта, указав номер и дату доверенности.

💡

Техническая возможность нажать кнопку «Подписать» в 1С не гарантирует юридическую силу документа. Всегда проверяйте наличие актуальной доверенности в системе оператора ЭДО.

Тестирование работы и отправка пробного документа

После выполнения всех настроек необходимо провести тестирование. Не стоит сразу отправлять важные бухгалтерские документы контрагентам. Создайте тестовый документ, например, счет-фактуру или универсальный передаточный документ (УПД), и попробуйте его подписать.

Зайдите в 1С под учетной записью нового сотрудника. Откройте созданный документ и нажмите кнопку «Подписать и отправить». Система запросит выбор сертификата — убедитесь, что выбран именно новый ключ. Если процесс прошел успешно и документ ушел в статусе «Отправлен», процедура завершена.

Если возникла ошибка при подписании, внимательно прочитайте текст сообщения. Часто система выдает код ошибки криптопровайдера, который помогает диагностировать проблему: от отсутствия драйверов до блокировки ключа антивирусом.

⚠️ Внимание: Интерфейсы настроек ЭДО могут обновляться разработчиками конфигураций. Если вы не находите описанных выше кнопок, сверьтесь с разделом «Помощь» в вашей версии 1С или обратитесь к документации оператора ЭДО, так как расположение элементов может меняться.

Архивация данных предыдущего подписанта

Завершающим этапом является корректное завершение работы предыдущего подписанта. Его учетную запись не рекомендуется удалять сразу, так как это может нарушить историю аудита и привязку к ранее подписанным документам.

Лучшей практикой является блокировка учетной записи старого сотрудника или отзыв у него всех прав, связанных с ЭДО. Это предотвратит случайную или намеренную отправку документов от его имени в будущем. Сертификат старого сотрудника следует отозвать в Удостоверяющем Центре, если он больше не нужен.

В журнале регистрации событий 1С можно отфильтровать действия по старому пользователю и убедиться, что все его транзакции завершены. Это важно для внутреннего контроля и соблюдения регламентов информационной безопасности предприятия.

📊 Как вы предпочитаете хранить сертификаты ЭП?
На токене (RuToken/JaCarta)
В реестре Windows
В облачном хранилище провайдера
На съемном носителе без защиты

Частые ошибки при смене подписанта

Наиболее распространенной ошибкой является попытка подписать документ сертификатом, срок действия которого уже истек или который был выпущен на другое лицо. Внимательно проверяйте дату окончания действия в свойствах сертификата перед началом работы.

Еще одна частая проблема — конфликт версий криптопровайдера. Если на компьютере установлено несколько версий КриптоПро CSP или плагинов для браузера, 1С может обращаться не к тому модулю. В таком случае помогает переустановка драйверов в строгом соответствии с рекомендациями разработчика 1С.

Также пользователи часто забывают обновить список доверенных корневых сертификатов. Если цепочка сертификатов не выстраивается до доверенного центра, подпись не будет пройдена валидацию. Регулярно обновляйте списки отзыва сертификатов (CRL) в настройках криптопровайдера.

Можно ли использовать один сертификат на нескольких сотрудников?

Технически это возможно, если сертификат установлен на общем сетевом ресурсе или токене, к которому есть доступ у нескольких лиц. Однако с юридической точки зрения это нарушение. Подпись должна быть уникальной и идентифицировать конкретного человека, действующего по доверенности. Использование одного ключа разными лицами лишает документ юридической значимости.

Что делать, если старый сотрудник уволился, а сертификат остался у него?

Необходимо немедленно отозвать сертификат в Удостоверяющем Центре, выдавшем его. После этого выпустить новый сертификат на нового сотрудника или на руководителя. Все документы, подписанные отозванным сертификатом после даты увольнения (или отзыва), могут быть оспорены.

Нужно ли переподписывать старые документы новым ключом?

Нет, документы, подписанные ранее действующим сертификатом, сохраняют свою юридическую силу. Переподписывать архивные документы новым ключом не требуется и не рекомендуется, так как это искажает историю документооборота. Новый ключ используется только для документов, создаваемых с момента его активации.

Как сменить подписанта в 1С, если используется облачный ЭДО?

В облачных сервисах (например, 1С-ЭДО от оператора) смена подписанта происходит преимущественно в личном кабинете на сайте оператора. В самой 1С нужно лишь обновить настройки соединения и выбрать новый сертификат, если он используется для локального подписания перед отправкой в облако.

Почему 1С пишет «Сертификат не найден», хотя он установлен?

Проверьте, запущена ли 1С от имени того пользователя Windows, в чьем профиле установлен сертификат. Также убедитесь, что стоит галочка «Использовать усиленную квалифицированную электронную подпись» в настройках ЭДО. Иногда помогает перезапуск службы криптопровайдера.