Реализация электронно- цифровой подписи для внутреннего документооборота


1. Назначение

Данный механизм необходим для использования электронно-цифровой подписи, (далее ЭП) для документов акты списания ТМЦ, в т.ч. медикаментов, внутренних перемещений ТМЦ и прочих видов документов внутреннего использования. Вы экономите бумагу, картриджи, быстро находите документ в случае необходимости, а главное, вы экономите время.

2. Как это выглядит для пользователя

Для использования ЭП документы переведенные на применение ЭП взамен подписи на распечатанном документе в 1С Бухгалтерии создан специальный журнал документов с удобными отборами документов “подписано”, “на подпись”, “частично подписаны”. Один документ подписывает МОЛ и члены комиссии, далее утверждает Руководитель. Такой документ уже нельзя исправить, он хранится как отдельный файл с прикрепленными к нему файлами подписи.


Журнал документов:





Печатный вариант подписанного ЭП документа:



3. Механизм использования

3.1 Подпись МОЛ

— Пользователь открывает документ, выбирает пункт меню "Подписи"->"Подписать документ";
— Открывается форма для выбора Сертификата;
— Пользователь выбирает Сертификат, криптопровайдер, вводит пароль Контейнера закрытого ключа (если есть);
— Создается печатная форма документа и сохраняется во временный файл .mxl;
— Временный файл mxl подписывается указанным Сертификатом, создается файл подписи .p7s;
— Созданные файлы печатная форма - файл .mхl и файл подписи помещаются в Хранилище конфигурации и удаляются с диска;
— Документ "Акт списания" подписан МОЛом.

3.2 Подписи членов комиссии

— Для подписи членов комиссии необходимо, чтобы документ был подписан МОЛом, т.е в хранилище конфигурации присутствовал файл "таблица акта списания .mxl" и файл подписи .p7s;
— Пользователь (член комиссии) открывает форму списка, выбирает пункт отбора документов "На подпись";
— Будут отобраны документы, которые пользователь может подписать: документы уже подписаны МОЛом и пользователь входит в состав комиссии;
— Пользователь выбирает документы из списка (устанавливает флажки актам) и нажимает кнопку "Подписать";
— Открывается форма для выбора Сертификата.
— Пользователь выбирает Сертификат, криптопровайдер, вводит пароль Контейнера закрытого ключа (если есть);
Для каждого из выбранных документов:
— Из Хранилища выгружается файл печатной формы документа и сохраняется во временный файл .mxl на диске для возможности генерации следующей ЭЦП;
— Временный файл mxl подписывается указанным Сертификатом, создается файл подписи члена комиссии.p7s;
— Файл подписи помещается в Хранилище;
— Созданные файлы удаляются с диска;
— Документы подписаны членом комиссии;
— Действия пункта 2.2 повторяются для всех членов комиссии.

3.3 Утверждение документа

— Для утверждения (подписания) документа необходимы подписи всех членов комиссии;
— Действия Пользователя(утверждающего) аналогичны действиям членов комиссии (см.п.2.2);

3.4 Печать документа с подписями

— Пользователь открывает документ и выбирает пункт меню "Подписи"->"Печать с подписями";
— Происходит проверка подписи (п.4.1);
— На печатную форму накладываются изображение в виде графических штампов подписи тех лиц (МОЛ,Члены комиссии,Утверждающий), чья подпись присутствует и успешно прошла проверку;
— Пользователю показывается печатная форма документа с наложенными изображениями отметки о подписи для дальнейшей печати;

4. Механизм создания сертификата криптографии

4.1 Создание Самоподписанного сертификата (с паролем на закрытый ключ)

— Выбрать пункт меню "Создать"->"Самоподписанный сертификат";
— Заполнить необходимые поля;
— На этапе "Параметры ключа" выбрать криптопровайдер КриптоПРО "Crypto-Pro GOST R 34.10-2001 Cryptographic Services Provider" (Криптопровайдер "КриптоПро" должен быть установлен на компьютере) и установить флажок "Пометить ключи как экспортируемые" (Для возможности переноса сертификата на другой компьютер);
— Выбрать носитель для хранения контейнера закрытого ключа (флешка или реестр);
— Задать пароль для контейнера закрытого ключа;
— Согласиться с добавлением нового сертификата в список доверенных и установить его;
— Сертификат создан;
— Для использования (Подпись, Проверка подписи) сертификата данного вида Криптопровайдер "КриптоПро" должен быть установлен на компьютере;

4.2 Создание самоподписанного сертификата средствами ПО "КриптоАРМ" (ключи без паролей)

— Скачать "КриптоАРМ" https://cryptostore.ru/article/kriptoarm/kak_skachat_programmu_kriptoarm/
— Выбрать пункт меню "Создать"->"Самоподписанный сертификат"
— Заполнить необходимые поля;
— На этапе "Параметры ключа" выбрать криптопровайдер (напр.:"Microsoft Enhanced Cryptographic Provider v1.0") и установить флажок "Пометить ключи как экспортируемые" (Для возможности переноса сертификата на другой компьютер);
— Согласиться с добавлением нового сертификата в список доверенных и установить его;
— Сертификат создан;
— Для использования сертификата данного вида нет необходимости дополнительно устанавливать криптопровайдер т.к. "Microsoft Enhanced Cryptographic Provider v1.0" входит в состав Windows.

4.3 Создание самоподписанного сертификата средствами Windows (ключи без паролей)

— Запустить файл SELFCERT.EXE (находится в каталоге с MsOffice напр.:"C:\Program Files (x86)\Microsoft Office\Office14");
— Ввести имя сертификата;
— Сертификат создан;
— Для данного вида сертификата используется криптопровайдер "Microsoft Enhanced Cryptographic Provider v1.0";
— Для использования сертификата данного вида нет необходимости дополнительно устанавливать криптопровайдер т.к. "Microsoft Enhanced Cryptographic Provider v1.0" входит в состав Windows.

4.4 Получение сертификата в Удостоверяющем Центре

— обратиться в удостоверяющий центр;
— оформить усиленную квалифицированную электронную подпись;
— Криптопровайдер, необходимый для выданного сертификата должен быть установлен на компьютере.

5. Механизм проверки

5.1 Проверка подписей из программы 1С Предприятие

— Из Хранилища конфигурации выгружается файл печатной формы документа и сохраняется во временный файл .mxl на диске;
— Также выгружаются все файлы подписей .p7s и сохраняются на диске;
— Производится проверка действительности каждого файла подписи .p7s; данная проверка производится из программы 1С, но при этом необходим предустановленный криптопровайдер, с помощью которого генерировались файлы подписи;
— Если файл - акт списания был изменен, т.е. имеет иную контрольную сумму отличную от суммы на момент подписания, проверка не будет успешной. При соответствии файла файлу на момент подписания проверка пройдет успешно;
— Для проверки криптопровайдер, необходимый для Сертификата с помощью которого генерировались файлы подписи, должен быть установлен на компьютере.

5.2 Выгрузка для проверки сторонним ПО

— Пользователь открывает документ и выбирает пункт меню "Подписи"->"Выгрузить";
— Открывается диалог выбора каталога для сохранения в него файлов подписи и печатной формы документа;
— Из Хранилища конфигурации выгружается файл печатной формы .mxl и сохраняются на диске в выбранный пользователем каталог;
— Также выгружаются все файлы подписей .p7s и сохраняются на диске в выбранный пользователем каталог;
— Пользователь проводит проверку действительности каждого файла подписи .p7s сторонним ПО;

6. Описание используемых решений

6.1 Структура хранения данных

— Документ для подписания в 1С “Акт списания медикаментов”. Его печатная форма - файл с расширением .mxl (таблица формата 1С). Данный файл при подписи материально ответственным лицом помещается в объект конфигурации “Хранилище”.
— При проверке или подписании следующими лицами файл печатной формы акта каждый раз извлекается, оставляя свою первоначальную копию в “Хранилище”.
— В случае изменении в документе данных и переподписании акта МОЛом все подписи удаляются программно, так как становятся недействительными при проверке. Новая версия файла - акта помещается в хранилище.
— Имена файлов подписи содержат в себе ФИО подписавшего сотрудника;
— Имя файла содержит наименование вида документа, номер и дату.

6.2 Отборы в журнале документов

1С Предприятие сопоставляет пользователю открывшему журнал актов списания роль:
  • МОЛ,
  • член комиссии,
  • Руководитель
При открытии формы списка будут отобраны только те документы, которые должны быть подписаны пользователем. Также для каждого участника электронного документооборота предусмотрены дополнительные виды отбора документов:
Подписано: будут показаны только те документы, которые пользователь уже подписал.
На подпись: будут показаны только те документы, которые пользователь может подписать, т.е все условия для подписи выполнены.
Для членов комиссии будут показаны документы, подписанные МОЛом.
Для Руководителя будут показаны те документы, которые подписаны всеми членами комиссии.
— В работе: будут показаны те документы, которые пользователь должен подписать, но еще не все условия для подписи выполнены; для членов комиссии будут показаны документы без подписи МОЛа, для Руководителя будут показаны документы, которые еще не подписаны всеми членами комиссии либо МОЛом.