Как настраивать работу с ЭЛН в 1С при использовании Контур рассказывать не буду. Вот например хорошая статья. //infostart.ru/public/707436/
Перейдем к возможным проблемам:
- Сертификат закончился и его не обновили. Просто с сертификатами работаю одни люди (которым пофиг на предупреждения систем), обновляют другие (а им никто не сказал).
- Сертификат обновили, но расчетчикам об этом никто не сказал. И они пытаются работать с ЭЛН используя старый сертификат. Надо перевыбрать новый в 1С, но как это делать с прошлого раза все забыли, а то и не знают.
Ну и в любой ситуации средний бухгалтер/расчетчик включает режим "все пропало — нас сейчас оштрафуют на миллион — у этих "айтишников" ничего не работает". После неудачных попыток учить, публиковать инструкции на wiki и отправлять их читать и когда надоело переподключать сертификаты 20 расчетчикам, мы решили перейти к ковровым бомбардировкам — сделали уведомление максимального количество пользователей всех сервисов, зависящих от сертификатах о
- истечении срока действия сертификатов
- необходимости выбрать в 1С новый сертификат
В результате получился такой комплект (в приложении):
- PowerShell — скрипт, который мониторит статус используемых сертификатов и рассылает на почту предупреждения об истечении и уведомления о появлении новых сертификатов (спасибо боевому комраду klimov_andrey)
- bat’ник на терминальном сервере, который скопом копирует пользователю все сертификаты, которые есть в криптоконейнерах (это заодно решает проблему новых сотрудников, которым надо подключить хороший такой комплект сертификатов) и стартует ЗУП.
- Простая БД MS SQL в которую записывается информация о всех сертификатах и по которой скрипт определяет, что выписан новый сертификат (база уже была. Можно, наверное, было и без нее обойтись, но почему бы не использовать то, что есть)
Теперь все незаинтересованные пользователи за неделю начинают получать уведомления о необходимости принять меры в связи с истечением срока действия сертификата. Ну а после продления сертификата уведомление о необходимости перевыбрать его в 1С с ссылкой на инструкцию на внутрикорпоративной wiki
Какое-то время ушло на привыкание, но в целом, можно сказать, что проблема рассосалась…
PS Тестировалось на Crypto-Pro 4, 1C 8.3.13.1809 и ЗУП 3.1.8.216. Но в принципе должно работать везде, если 1С как-то не поменяет глобально работу с сертификатами и не начнёт тянуть их скажем сразу из общих криптоконтейнеров вместо пользовательского хранилища.
Related Posts
Получение логина и пароля техподдержки 1С из базы
Класс для вывода отчета в Excel
Счет-фактура для УПП
Библиотека классов для создания внешней компоненты 1С на C#- Акт об оказании услуг (со скидками) — внешняя печатная форма для Управление торговлей 11.1.10.86
Прайс-лист с артикулом в отдельной колонке
DSS всех спасет, ну или почти
(1) Кстати да. Но я так понимаю для этого решения 1С должны научиться с ним работать.
(2) На заявляют о совместимости с CryptoAPI при помощи КриптоПро Cloud CSP на базе КриптоПро CSP версии 5.0.
Если Cloud CSP оборачивает все методы CryptoAPI в клауд сервис, это позволило бы менеджеру криптографии работать без изменений.
(3) Тогда нас это не спасет ибо ЗУП( да и Бухло), если не использовать «1С отчетность», ничего не знает и никак не сигнализирует о заканчивающих свой срок действия сертификатах и появлении в криптохранилище новых сертификатов. Останется все ровно тоже самое — даже powershell скрипт не придется переписывать 🙁
(4) Для элементов справочника Сертификаты ключей электронной подписи и шифрования (Базовая функциональность), предусмотрены уведомления о сроке действия.
Конечно, вопрос доставки уведомления до потребителя всегда может оставаться открытым.