Crypto-PRO PDFユーティリティを使用して、数回クリックするだけで1Cのドキュメントの電子デジタル署名（EDS）

主要プロジェクトの1つで、1Cの異常なタスクが発生しました。 電子デジタル署名を使用して、取引先の文書の大量送信と署名を整理する必要がありました。 ヘルプシステムおよび1Snoyフォーラムで情報を検索しても、目的の結果は得られませんでした。 暗号化ツール、電子キー、サードパーティのユーティリティを処理する必要がありました。 見つかった解決策は、他のプロジェクトで繰り返し使用するのに十分なほど単純で柔軟なため、皆さんと共有したいと思います。



数字による問題の説明：

•顧客の会社は、ロシア全土の50以上の支店で約3,000人を雇用しています。

•顧客の企業では、SCP 1.3が使用されます（プラットフォーム8.2.19.76）。

•10,000を超えるアクティブな取引相手。

•ほとんどの取引相手（バイヤー）の場合、月に1回、電子形式（アカウント、行為、請求書、RTUなど）で文書を送信する必要があります。 合計で、約100,000のドキュメント。

•ドキュメントの送信には2営業日が割り当てられます。

•最低数の人が送信手順に関与する必要があります。 現在、その数は2人に減りました。

•ドキュメントは、添付PDFファイルとして電子メールで送信する必要があります。 各PDFファイルは、電子デジタル署名で署名する必要があります。



一般的に、デジタル署名とは何ですか？ ファイルの署名と操作には、プライベートとパブリックの2つのキーが使用されます。 秘密鍵はトークンに保存され、ドキュメントの署名または暗号化に使用されます。 公開鍵は、署名したドキュメントで作業する必要があるすべてのユーザーに配布する必要があります。 これは通常、ファイルに署名するときに自動的に行われます。 次に、署名する必要があるファイルがあります。 特別なソフトウェアを使用して、ファイルの内容と秘密鍵（チェックサムなど）から一意の文字シーケンスが作成されます。 このシーケンスはデジタル署名です。 EDSは、常にこのユーザーとこのドキュメントに固有です。 署名には、文書に署名した日付、署名者、署名された文書のチェックサム、リンクまたは公開鍵ファイル自体に関する情報が含まれます。 署名は、署名されたファイルに追加するか、別のファイルとして保存できます。 もちろん、最初のオプションに興味があります。



いつものように、問題の解決策は、すでに存在するものを調べることから始まりました。 1C用の暗号化およびデジタル署名モジュールがいくつかありました。 しかし、それらは適合しませんでした。 原則として、XMLファイルに署名するか、署名と公開キーを別のファイルに保存できます。 また、出力で署名付きPDFドキュメントを取得する必要がありました。これは、同じAdobe Acrobat Readerを使用して簡単かつ便利に表示できます。

2番目の解決策は、いわゆるPDFプリンター-任意のドキュメントをPDFファイルとして保存できるプログラムを検索することでした。 最も適切なソリューションは、BullZip PDF Printer（http://www.bullzip.com/products/pdf/download.php）でした。これは、有料版では作成されたドキュメントに署名する機能を備えています。 解決策は原則として登場しましたが、新しいソフトウェアの敷地内での購入、調整、インストールに関して深刻な官僚的な問題がありました。 決定が調整されている間、私はCrypto-PROソフトウェアスイートに注意を喚起しました。これは、原則として、デジタル署名キーで提供され、機能します。

最初の解決策、半手動

EDSキーの大部分は、eTokenまたはRutoken USBモジュールの形式で発行されます。 私の場合、eTokenがありました。 主な違いは、eTokenにはハードウェア暗号化コプロセッサが組み込まれていることです。 これは、データを暗号化するときに、秘密キーがトークンを残さないことを意味します。 私たちの場合、この違いは重要ではありません。



USBキーのドライバーのインストールは検討しません。 通常、トークンは発行元の認証センターから提供され、インストールによって問題は発生しません。 通常、CRYPTO-PROのライセンスとユーティリティCryptoPro CSPにはトークンが付属しています。 現在入手可能な最新バージョン3.9を使用しました。



その後、すべてが簡単です。 CryptoPro CSPを開始します。 [サービス]タブ、[コンテナー内の証明書の表示]ボタン、[参照]をクリックして暗号化ストレージのあるトークンを選択します。ストレージを選択する必要があります。 通常、1つのトークンで1つのストア。





[次へ]をクリックして、キーが添付されている証明書に関する情報を含むウィンドウを取得します。 [インストール]ボタンを待って、ローカルユーザーの個人ストアに証明書をインストールします。 通常、CryptoPro CSPユーティリティと共に、[スタート]メニューは証明書スナップインのショートカットを設定します。 スナップインを開始し、すべてが正しく行われ、現在のユーザーの個人用セクションに証明書が実際にインストールされていることを確認します。





次に、インストールされている証明書、[すべてのタスク]、[エクスポート]を右クリックします。 秘密鍵のエクスポートを拒否し、証明書をDERでエンコードされたファイル形式X.509（.CER）で、ローカルコンピューターのどこかに、たとえばデスクトップに保存してください。 署名を完了するには、保存した証明書がさらに必要です。



最後に残ることは、www.cryptopro.ru / downloadsサイトからCryptoPro PDFユーティリティをダウンロードすることです。これを使用して、PDFファイルの署名を実行します。



このユーティリティは非常にシンプルです。 PDFファイルがあるフォルダーを選択し、署名付きのファイルが保存されるフォルダーを選択します（同じフォルダーの場合、追加設定で[同じ名前のファイルを上書きする]チェックボックスをオンにする必要があります）、使用するコンテナーから証明書を選択します署名、キーからPINを入力し、すべてが正しく指定されている場合、数秒後に、署名されたPDFファイルが宛先フォルダーに表示されます。 EDSが法的に認められるためには、法律で別のタイムスタンプを設定する必要がありますが、タスクにはこれは必要ありませんでした。



原則として、すべて！ 小規模な組織と数十の請負業者がいる場合、これ以上何もせずにすべてを手動モードのままにしておくことができます。 さらに、1Cはまったく必要ありませんでした。MicrosoftOfficeを含むさまざまな方法でPDFドキュメントを作成できます。



長い間、なぜ署名がパスせず、エラーを出すのか理解できませんでした。 お使いのコンピューターでCryptoPro PDFユーティリティを正常に動作させるには、Adobe Acrobat Proがインストールされている必要があります（Readerではなく、 これは重要です！ ）。 ユーティリティがPDFファイルを変更し、それらに署名を追加するのは、その助けを借りてです。



写真内の署名済みファイルの例。 通常のPDFのように見えますが、署名タブにのみ署名者に関する情報が表示されます。 重要なことから、ドキュメントに署名した人（通常、これは組織の名前と名前です）と、ドキュメントの署名が変更されていないことを示します。 証明書が信頼できないという情報は無視できます。 これは、AdobeとそのAcrobat Reader製品が証明書について何も知らないことを意味するだけです。

2番目のソリューション、自動

上記で書いたように、私の場合、手動の解決策は適合しませんでした。 多くの請負業者がおり、毎月数十の文書が作成されています。 それらはすべてPDFで保存し、署名し、1文字で送信する必要があります。 この問題を解決するために、彼らは「ディレクトリとドキュメントのグループ処理」を処理する多くの構成のための標準の修正と使用を思いつきました。 最も一般的な構成では、この処理は構成自体の一部であるか、ITSディスクで外部として検出されます。



処理は、選択したドキュメントの印刷方法をすでに知っています。 プラットフォームの最新バージョンでは、印刷されたフォームをPDFファイルとして保存するための標準メカニズムが登場しました。 これらの2つのメカニズムを組み合わせて、ユーザーが選択したドキュメントをローカルコンピューターのフォルダーに保存し、コマンドラインを実行して署名用のCryptoPro PDFユーティリティを実行します。



インターフェイス部分がわずかに変更されました。 ディレクトリの処理が処理から削除されました。 送信する必要があるドキュメントの4種類のインターフェイスを残しました。 選択システムを変更しました。 新しい情報の登録、デジタル署名の設定を作成しました。 その中に、各ユーザーの情報が、ローカルコンピューター上のCryptoPro PDF、ファイルの一時保存用フォルダー、署名の実行に使用される証明書のあるパスに保存されます。 彼らはまた、ピンをキーから離しておくように頼みましたが、セキュリティ上の理由からこれをしませんでした。



自動化を完全に完了するには、1Cで電子メールモジュールを復活させる必要がありました。 その後、すべてが簡単です。 月に一度、オペレーターは請負業者のリストと送信するドキュメントの種類を選択し、選択結果を確認し、実行ボタンをクリックし、キーからPINコードを入力して待機します...私の場合、ドキュメントのパッケージの形成には数時間かかることがあります。



カウンターパートごとに選択されたドキュメントを処理し、各カウンターパーティをサイクルし、すべてのドキュメントを選択し、PDFファイルとしてディスクに保存し、コマンドラインからCryptoPro PDFユーティリティを起動し、保存されたドキュメントに署名し、カウンターパーティディレクトリから連絡先情報を含むドキュメント電子メールを作成します、添付ファイルとして、署名されたドキュメントをディスク上のフォルダーから添付し、レターを送信用のステータスに変換して、次の取引先に進みます。 手紙は10分ごとに定期的なタスクで送信されます。 処理は一晩放置することができます。 発生した問題は正しく処理され、午前中にエラーログと送信された手紙のログが表示されます。



便宜上、署名手順自体を実行するコードを提供します。 すべてのパラメーターは、作成された情報レジスターから取得されます。

 = (, "*.pdf", );  = .(); (" " +  + "   .");  =  + " sign" + " --in-dir=""" +  + """" + " --out-dir=""" +  + """" + " --report-dir=""" +  + """" + " --err-dir=""" +  + """" + " --certificate=""" +  + """" + " --pin=""" +  + """" + " --overwrite-files"; (, "", );  = (, "*.pdf", );  = .(); (" " +  + " .");