Данный материал описывает настройки клиентского рабочего места 1C на Web интерфейсе под управлением операционной системы Windows. Не рекомендуется использовать 32 битные системы, так как они не поддерживают нормальный объем оперативной памяти для использования отечественных браузеров, поэтому все компоненты размещены для 64 битной системы.
1. Скачиваем и устанавливаем Яндекс браузер отсюда (ссылка на офлайн инсталлятор) https://browser.yandex.ru/download/?full=1
2. Скачиваем и устанавливаем КриптоПро версии 4.0.9963 (для Windows 10).
3. Скачиваем и устанавливаем КриптоПро ЭЦП Browser plug-in с официального сайта https://www.cryptopro.ru/products/cades/plugin/get_2_0
Или скачиваем и устанавливаем отсюда
4. Устанавливаем расширения CAdES (CMS Advanced Electronic Signatures) для браузера (в архиве есть скрин как его правильно поставить в локальной сети. Для рабочего места в сети «Интернет» можно установить его из магазина Chrome по ссылке https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru и каталога Opera по ссылке https://operaextensions.com/extension/cryptopro-extension-for-cades-browser-plug-in-extension/ . Но если вы настраиваете рабочее место в локальной сети, то размещаю его для загрузки в архиве ниже. Также в данном архиве несколько различных версий данного плагина, какая-то обязательно подойдет.
5. Устанавливаем это дополнение (Расширение для работы с 1C:Предприятием), его можно загрузить из Магазина Chrome по ссылке https://chromewebstore.google.com/detail/расширение-для-работы-с-1/pbhelknnhilelbnhfpcjlcabhmfangik или скачать из архива ниже, в случае локальной установки. На скриншотах есть инструкция по его настройке.
Здесь показано (на скриншотах) как установить и настроить ExtraCryptoAPIChromeSetup64.exe, 1CCryptoExtensionChrFFSetup64.exe, 1CFileExtensionChrFFSetup64.exe для удобства можно полистать или скачать их одним архивом. При возникновении ошибок установки проверьте наименование учетной записи, возможно она должна быть на латинице без пробелов.
6. Еще нужны плагины (внутренняя обработка документов в 1C, работа с электронной подписью), обычно программа сама предлагает его скачать после шага 5 на странице настройки электронной подписи (скриншоты в архиве), но на всякий случай размещаю в архиве (Названия вложений: ExtraCryptoAPIChromeSetup64.exe, 1CCryptoExtensionChrFFSetup64.exe, 1CFileExtensionChrFFSetup64.exe)
7. Для подписания через Jinn-Client ставим это дополнение Jinn Sign Extension 1.2.0.1 (внимание, браузер будет оповещать Вас, что дополнение содержит вредоносное ПО, будет необходимо отключить проверку расширений в браузере (смотрите скрины выше), я не знаю какой вред несет это ПО, если опасаетесь не ставьте, я к этому отношения не имею, все вопросы к «Яндексу» и «Коду Безопасности»). Можно подписывать всё через КриптоПро и не устанавливать Jinn-Client, но я заметил особенность, что КриптоПро подписывает дольше чем Jinn-Client, поэтому тут стоит исходить из количества подписываемых пользователем в программе документов.
8. Ну и естественно размещаю сам Jinn-Client, строго следуйте инструкциям установщика и всё должно быть в порядке.
9. И плагины к нему Jinn Sign Extension Provider 1.1.0.5 и eXtendedContainer 1.0.2.2 (учтите нюанс, что учётная запись пользователя должны быть без пробелов и на латинице, иначе плагины работать не станут).
10. Перед входом необходимо установить корневые сертификаты из архива ниже.
10.1 Для автоматизации установки сертификатов можно воспользоваться bat скриптом по примеру ниже. В идеале конечно все их подгрузить на контроллер домена и политика сама будет загружать Вам их на компьютер. Инструкции есть в интернете.
|
1 2 3 4 5 6 |
@echo off cd /d %~dp0 certutil —addstore —f Root «CAMinfin.cer» certutil —addstore —f Root «fk_2012_2033.cer» ... pause |
11. Ссылка для входа в 1C https://buh2012.budget.gov.ru/buh2012/ (важно, обратите внимание что в конце адреса обязательно должен быть установлен знак «/» иначе адрес не откроется).
Для тех, кому интересна установка с Jinn-Client могу посоветовать программу виртуальной флешки, на ней можно хранить контейнер с подписью для jinn.
И утилита для конвертации ключей из формата, читаемого КриптоПро в формат, читаемый jinn (данная утилита с сайта Казначейства).
П.С.
Возможные ошибки — не верные настройки.