Обновлено: 07.01.2025

Клиент-серверный режим работы информационной базы "1С:Предприятия 8.х" подразумевает разделение процессов подписания электронных документов с помощью электронной подписи (ЭП) и их отправки.

Подписание ЭД происходит на рабочих местах пользователей, имеющих сертификат ЭП (т.е. на каждом рабочем месте, где будет происходить подписание документов ЭП, потребуется установленный криптопровайдер того же типа, что и на сервере, и установленные ключи электронной подписи).

Отправка уже подписанных электронных документов осуществляется централизованно с сервера "1С:Предприятия". Для идентификации клиента и автоматического подписания служебных электронных документов (например, подтверждения о получении), а так же для шифрования канала связи с серверами "Такском", используется отдельный сертификат ЭП (т.е. на сервере "1С:Предприятия 8.х" также должен быть установлен криптопровайдер и доступен сертификат ЭП).

Таким образом, при настройке и обмене обмена электронными документами в клиент-серверном режиме работы, требуется на один сертификат электронной подписи больше, чем общее количество пользователей системы, имеющих персональный сертификаты. Оформить такой дополнительный сертификат для использования на сервере можно, например, на имя руководителя организации.

Для обмена ЭД с ЭП в клиент-серверном режиме работы, необходимо выполнить следующие настройки сервера "1С:Предприятия 8.х":

• Установить средства криптографии.
• Настроить запуск сервиса "Агент сервера 1С:Предприятия 8.х" под отдельной учетной записью пользователя и перезапустить его.
• Зайти на сервер под пользователем, от имени которого будет запущен сервис "Агент сервера 1С:Предприятия 8.х".
• Установить корневые сертификаты удостоверяющего центра.
• Установить списки отозванных сертификатов удостоверяющего центра.
• Установить пользовательские сертификаты (открытые части ключей), которые будут использоваться для подписания ЭЦП и авторизации на сервере 1С-ЭДО.

Для того, чтобы проходила подпись ЭП на сервере "1С:Предприятия 8.х", а также авторизация на сервере 1С-ЭДО, закрытая часть ключа должна быть доступна на сервере "1С:Предприятия 8.х". Для этого существует 2 варианта:

• Держать ключи на внешнем носителе и при необходимости вставлять его в сервер.
  
• Скопировать закрытые части ключей в реестр сервера"1С:Предприятия 8.х" (в сеансе под пользователем, от имени которого запускается сервис "Агент сервера 1С:Предприятия 8.х") или держать носитель ключа подписи постоянно присоединенным к серверу.

Пароль к закрытой части ключа нужно обязательно сохранить, установив соответствующий флажок.
Рекомендуется ограничить список доступных к подписи типов документов для сертификата, используемого на сервере, только служебными документами.

Так же есть возможность настройки и обмена электронными документами в режиме "на клиенте". В этом случае устанавливать и настраивать на сервере СКЗИ и ключи электронной подписи не нужно. Для этого нужно в общих настройках криптографии указать место проведения криптоопераций и авторизации - "на клиенте". В таком режиме использование регламентных заданий для автоматического получения и отправки ЭД невозможно!

Знаю, что многих раздражает необходимость ввода имени и пароля пользователя при входе в базу. Особенно для "тройки" (1С:Бухгалтерия 3.0), в которой пользователь "Администратор" с пустым паролем появился автоматически при переходе со второй редакции:

В тех случаях (а их абсолютное большинство), когда ручной ввод имени пользователя и пароля (при его наличии) не является необходимым, можно и даже нужно поступить согласно следующей инструкции.

Вариант первый

1. Запустите окно 1С и выделите в нём нужную базу:

3. В "Дополнительных параметрах запуска" нам нужно прописать наши имя пользователя и пароль вот в таком виде: /Nимя /Pпароль

Обращаю ваше внимание, что /N и /P пишется английскими буквами.

К примеру, если мы входим в базу под пользователем Администратор с пустым паролем наши параметры будут выглядеть так:

Внимание! Если у вас нет пароля, то есть он пустой, имеет смысл вообще не указывать /P. Тогда строка параметров будет такой: /NАдминистратор

Если же мы входим в базу под пользователем Вася с паролем 123, то так:

Ну в общем вы поняли, что ничего сложного в составлении этой строки нет

Кстати! Если ваше имя или пароль содержат в себе пробелы, то их нужно заключать в кавычки, например:

/N"Василий Петров" /P"Мой пароль"

После настройки строки параметров запуска нажимаем кнопку "Готово" и пробуем войти в базу.

Теперь запуск базы происходит сразу, без промежуточного окна ввода имени и пароля пользователя.

Вариант второй

Если вы пользуетесь моим Обновлятором - всё намного проще.

В этом случае достаточно один раз выделить базу в списке и прописать пользователя (и пароль если требуется) для доступа к базе:

После этого можно смело запускать базу через двойной щелчок или через контекстное меню базы:

Имя и пароль пользователя больше вводить не потребуется.

Мы молодцы, на этом всё

Кстати, подписывайтесь на новые уроки.

С уважением, Владимир Милькин (преподаватель школы 1С программистов и разработчик обновлятора).

Как помочь сайту: расскажите (кнопки поделиться ниже) о нём своим друзьям и коллегам. Сделайте это один раз и вы внесете существенный вклад в развитие сайта. На сайте нет рекламы, но чем больше людей им пользуются, тем больше сил у меня для его поддержки.

С помощью электронного документооборота (ЭДО) бухгалтер с легкостью обработает большое количество документов от контрагентов. А настроить его в программе 1С Бухгалтерия 3.0 просто. Наша инструкция по работе с 1С ЭДО позволит быстро и без проблем подключиться к сервису.

Изучив статью, вы сможете:

Подключение ЭДО в 1С 8.3 инструкция

Для подключения ЭДО в 1С 8.3 Бухгалтерия 3.0:

• приобретите квалифицированную электронную подпись;
• установите на компьютер программу-криптопровайдер;
• подключите интернет-поддержку 1С.

Криптопровайдер — это программа, позволяющая осуществлять криптографические операции и работающая с электронной подписью.

В качестве электронной подписи подойдет любая квалифицированная электронная подпись, выпущенная аккредитованным удостоверяющим центром. Для работы с электронной подписью в 1С ЭДО должен использоваться один из двух криптопровайдеров:

Допускается установка только одного криптопровайдера на компьютере.

Скачайте и установите на компьютер криптопровайдер, рекомендованный удостоверяющим центром, выпустившим ваш сертификат.

Проверьте что криптопровайдер корректно установлен, открыв раздел Администрирование и выбрав сначала Настройки программы , затем Обмен электронными документами . После этого перейдите в Настройки электронной подписи и шифрования и выберите вкладку Программы .

Для обеспечения возможности подписания документов квалифицированной электронной подписью добавьте сертификат пользователя в 1С 8.3 Бухгалтерия, открыв вкладку Сертификаты в Настройках электронной подписи и шифрования .

Введите пароль электронной подписи, полученный от удостоверяющего центра и нажмите кнопку Добавить .

После добавления электронной подписи откройте ее и нажмите на кнопку Проверить .

Убедитесь, что проверка прошла успешно, и все пункты выполнены. В противном случае подключение ЭДО в 1С 8.3 выполнится не корректно.

Настройка ЭДО в 1С 8.3 Бухгалтерия 3.0

После подключения необходимых компонент приступим к настройкам ЭДО в 1С 8.3 Бухгалтерия.

Как настроить ЭДО в 1С 8.3 пошаговая инструкция.

Перейдите в разделе Администрирование в Настройки программы , затем Обмен электронными документами . После этого перейдите в Обмен с контрагентами и включите настройку Сервисы ЭДО . В результате станет доступной ссылка Подключиться к сервису ЭДО .

Нажмите на ссылку Подключиться к сервису ЭДО , в результате чего откроется Помощник ЭДО , в котором выберите вариант создания идентификатора организации и оператора ЭДО. Установите оператора и нажмите кнопку Далее .

Проверьте заполнение данных перед отправкой, затем примите согласие с условиями использования и нажмите кнопку Подключить .

В появившемся окне ввода пароля внесите полученный при приобретении электронной подписи пароль и нажмите Подписать .

Чтобы убедиться в корректности настройки ЭДО в 1С перейдите в раздел Администрирование далее в Настройки программы затем Обмен электронными документами . После этого перейдите в Обмен с контрагентами и нажмите на ссылку Диагностика ЭДО . Проверьте результат выполнения диагностики ЭДО в 1С.

На данном шаге процедура настройки ЭДО в 1С 8.3 Бухгалтерия считается выполненной. Можете переходить к отправке приглашения к обмену электронными документам своим контрагентам.

Отправка приглашения ЭДО контрагентам из 1С

Чтобы начать обмениваться с контрагентами электронными документами в 1С, отправьте им заявку-приглашение на выполнение обмена. Для этого перейдите в раздел Справочники , выберите Покупки и продажи , затем перейдите в справочник Контрагенты и откройте карточку контрагента, с которым хотите наладить электронный обмен в 1С. После этого нажмите на кнопку ЭДО , затем Пригласить к обмену электронными документами .

Отслеживать результат одобрения заявки можно в окне Текущие дела ЭДО , которое находится на панели Покупки в разделе Сервис .

После одобрения заявки контрагентом электронный документооборот в 1С 8.3 Бухгалтерия считается настроенным, и можно приступать к отправке документов по электронным каналам связи.

Для доступа к разделу авторизируйтесь на сайте.

См. также:

Если Вы еще не подписаны:

Активировать демо-доступ бесплатно →

или

Оформить подписку на Рубрикатор →

После оформления подписки вам станут доступны все материалы по 1С:Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Похожие публикации

Для передачи покупателям счетов-фактур в формате ЭДО типовыми средствами 1С.У вас нет доступа на просмотр Чтобы получить доступ:Оформите коммерческую.У вас нет доступа на просмотр Чтобы получить доступ:Оформите коммерческую.У вас нет доступа на просмотр Чтобы получить доступ:Оформите коммерческую.

Карточка публикации

(6 оценок, среднее: 5,00 из 5)

Данную публикацию можно обсудить в комментариях ниже.
Обратите внимание! В комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно по ссылке >>

Все комментарии (2)

Спасибо за важную и полезную информацию

Очень актуально на сегодняшний день

Вы можете задать еще вопросов

Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8

Вы можете оформить заявку от имени Юр. или Физ. лица Оформить заявку

Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>

Как не попасть в ловушку, работая с контрагентами из ЕАЭС

[17.11.2021 запись] Практический переход на ФСБУ 6 и ФСБУ 26 в 1С

Переход на ФСБУ 6/2020 «Основные средства» в 1С по альтернативному алгоритму

Изменения в 2021 году, о которых нужно знать бухгалтеру

[11.10.2021 запись] Учет ОС по-новому: ФСБУ 6/2020, ФСБУ 26/2020, ФСБУ 25/2018

[29.10.2021 запись] Пообъектный учет ОС и подходы к определению и пересмотру СПИ

Настройка аутентификации Windows при расположении веб-сервера IIS и рабочих серверов на разных машинах

Не работает аутентификация операционной системы (windows) через IIS при использовании тонкого клиента или веб-клиента.

С точки зрения пользователей, будет видно окно с запросом логина и пароля.

Проблема может заключаться в том, что методы операционной системы в силу различных причин возвращают описание текущего пользователя сеанса в таком представлении, которое не совпадает ни с одним пользователем в списке пользователей информационной базы 1С

Решение проблемы

На сервере 1С включить технологический журнал, используя следующую настройку:

Воспроизвести ситуацию с неудачной аутентификацией операционной системы. Авторизоваться под пользователем операционной системы, указанным в свойствах пользователя 1С.

Открыть технологический журнал рабочего процесса и найти событие EXCP со следующим описанием: "Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя"

Обратите внимание на предшествующее ему событие CONN и значение свойства DstUserName2 - именно в таком виде пользователь должен быть указан в свойствах пользователя информационной базы.

Заменить значение свойства "Пользователь" пользователя информационной базы согласно следующему формату "\\" + [Имя пользователя из свойства DstUserName2 без скобок].

Проверить работоспособность аутентификации средствами операционной системы, войдя в информационную базу, используя веб-клиент.

Расположение веб-сервера IIS и рабочих серверов 1С на разных машинах

В некоторых случаях, несмотря на корректно указанного пользователя операционной системы в пользователе информационной базы, при попытке входа в опубликованную базу через браузер аутентификация операционной системы не проходит. Такая ситуация может возникать, если веб-сервер IIS и сервер 1с находятся на разных машинах. В таком случае в технологическом журнале рабочего процесса можно наблюдать следующую картину:

При возникновении такой ситуации необходимо проверить следующие настройки:

1) Убедиться, что процессы сервера 1С запущены от имени доменной учетной записи, входящей в группу Domain Users.

2) Убедиться, что веб-сервер IIS настроен корректно.

В публикации информационной базы найти настройки аутентификации

В настройках аутентификации отключить анонимную аутентификацию и включить Windows-аутентификацию. В Windows-аутентификации упорядочить доступных провайдеров так, чтобы на первом месте был Negotiate.

Пул приложений публикации не нуждается в настройках, в нем можно оставить все по умолчанию.

После изменения настроек перезапустить веб-сервер с помощью команды iisreset в командной строке.

3) Убедиться, что в контроллере домена в свойствах компьютера, на котором запущен веб-сервер, на вкладке делегирование установлено "Доверять компьютеру делегирование любых служб (только Kerberos)"

Для этого откройте оснастку Active Directory Users and Computers (dsa.msc), в компьютерах найдите веб-сервер, перейдите в его свойства и на вкладке Делегирование установить значение "Доверять компьютеру делегирование любых служб (только Kerberos)" и нажать применить.

4) Убедиться, что на клиенте в свойствах обозревателя разрешена встроенная проверка подлинности Windows.

После выполнения всех действий необходимо перезагрузить клиентский компьютер (рабочие серверы перезагрузки не требуют) и убедиться, что аутентификация операционной системы успешно выполняется.

Важно: аутентификации Windows при расположении веб-сервера IIS и рабочих серверов на разных машинах в тонком клиенте работает, начиная с версии 8.3.10.2620 (для тестирования).

Читайте также:

  
• Как прошить lenovo s668t
  
• Маршрут 1с астрахань как едет
  
• По колонкам f и g подтянуть колонку в эксель
  
• Программы для ipod прошивки для ipod
  
• Как удалить аккаунт в баду с компьютера