Подскажите, если требуется обеспечить подписание ЭЦП только внутренних документов, можно ли обойтись без закупки какого-либо дополнительного ПО?
Например, Microsoft Enhanced Cryptographic Provider v1.0 - это платный продукт? Не могу понять, что означает фраза "... входит в MS Windows".
Если кто-то решал подобные задачи - поделитесь опытом.

а зачем она нужна такая самодельная ЭЦП?

(0) легко, например использовать GNUS
(1) применений полно, например гарантия того, что данные не меняли... Например - готовишь отчет собственику, и подписал его своей ЭЦП и у тебя будет гарантия, что файл лежащий на сервере точно твой...

https://habr.com/ru/post/358182/

тоже интересна тема. Планирую испепелить бумажки во внутреннем документооброте начисто, но нужна какая-то более квалифицированная ЭЦП, чем неквалифицированная простая.

Это вот пока просто такое несгибаемое желание. До конкретики малость не добрался еще.

(4) ну квалифицированые денег стоят...

Хотя вполне можно использовать бухгалтерские которые всегда есть в компании (которые для сдачи отчетности используют).

а я же правильно понимаю, что, если, вот, я хочу в ДО по-вхрослому использовать КЭЦП и ей подписывать всё вот это барахло, которое я по процессам гоняю, то это мне нужен крипто про и я по процессам буду гонять уже просто вот эти зашифрованные файлики (ну, или - с внедренной подписью).
То есть - ни какой там магии, а просто те еже файловые операции, но (если не внедренная подпись) файлы осбоенные и для их чтения просто нужно доп. ПО.
Так ведь?

Или там какая-то таки магия осбоенная?

(2) заархивируй с паролем

(6) Почти
https://www.cryptopro.ru/products/other/cryptcp

(0) Можно использовать https://www.easycoding.org/2018/01/11/rabotaem-s-cifrovymi-podpisyami-gpg.html

(5) от 500р

(0) Используй 1С-овский объект МенеджерКриптографии.

(11) А это много дописывать нужно? Хотелось бы остаться "в коробке", пока что имеется только небольшое расширение, включающее совсем мелкие доработки.
(6) Ещё сказано, что ЭЦП можно использовать при визировании. Типа, для более ответственного подхода к нажатию кнопки "Согласовано", наверное. Для нас это чисто психологический момент также важен

И всё-таки с майкрософтовским криптопровайдером никто дела ни имел? Или его нужно дополнительно приобрести? С ходу разобраться не получилось, а Миста обычно знает про всё...

(13) А vipnet csp чем не устраивает?

(14)Продукт платный для использования в коммерческой организации. Плюс наши админы, которые с ним имели дело, сказали, что очень много случаев, когда вообще не работает по неизвестными причинам, в техподдержку не дозвонишься.
Сказали, что если покупать - то криптопро.

(13) То же тема заинтересовала.В ДО можно использовать любые типы подписей, а это значит простая подпись, которая бесплатно подойдёт.
(15) А как же 1с отчетность , которая организациями используется , за VipNet не платит?

(16) ... любые типы подписей.  Пока я так и не понял, какие бывают бесплатные.
Про 1с-отчетность не знаю, смотрел на сайте.

(16) (17) вы не с того начинаете, начинать надо с определения какие именно объекты можно подписывать эцп, пока это ТОЛЬКО файлы.

(15) хз. Сам клиент бесплатный.
Утилиты по администрированию ключей платные.
Либо техническая поддержка платная.

Пока только сталкивался с проблемами, что он не работает корректно при наличии других криптопровайдеров

(18) В документации по ДО на ИТС имеется глава "Подписание резолюций и виз согласования ЭП". Честно скажу - пока не прочитал. Но предполагаю, что это нечто иное, чем подписание файлов. Т.е. ЭП "приклеивается" куда-то в другое место.
Насколько я понял, если подписать документ 1С (сам пока ещё не пробовал, успел только бегло просмотреть первое попавшееся видео), то и все присоединенные файлы будут подписаны автоматически.

(19) Пока что в любом случае не хочется воевать с админами. Которые по каким-то причинам уверенно рекомендуют не использовать именно этот продукт... Потом, если всё-таки принудить, на любую проблему начнут говорить: "это из-за твоего VipNet".

(20) набор записей в таблице подписать ЭЦП - невозможно....

тут два варианта
1. подписываем файл и его используем в базе, для файла ЭЦП юридически значима
2. городим свой велосипед - подпись не юридически значимая

(4) вот JS библиотека, которую спокойно можно использовать в 1С
http://gostcrypto.com/

(22) прочитал соотв. раздел ИТС, что-то пробовать однако буду уже в понедельник. Там чётко описано, как значок "подписан" появляется именно у документов 1С. А также у резолюций и виз. Т.е. ДО умеет работать с установкой ЭП на свои собственные объекты. Юридическая значимость в моём случае  абсолютно несущественна.
(23) использование библиотеки предполагает какую-то доработку, пока надеемся обойтись штатными средствами.

(24) значек подписан это всего лишь текстовое поле на форме. Т.е. ничего не мешает выводить текст подписан в зависимости от времени суток к примеру

Я к тому что возможно документ выгружается в xml файл, файлик подписывается и далее прикрепляется к документу через механизм прикрепленные файлы.
А возможно это просто булевый реквизит у объекта который блокирует документ после "подписания".

Оба варианта будут на форме отображаться в виде значка "подписан"

(0) а что, если вход в терминал сделать через ЭЦП? Это будет подтверждением того, что именно этот человек запустил ДО и поработал там.

В моём случае использование ЭП в бОльшей степени для того, чтобы Большой Начальник (точнее, конечно, его помощник) был твёрдо уверен, что вручную подписывается ровно то, что согласовано.
Не думаю, что подпись на входе будет обладать той же психологической убедительностью.

(28) Нафига козе баян?
В Документообороте встроенная защита от изменения файлов для документов (внутренние, входящие, исходящие) при согласовании.

(29) >>Нафига козе баян?
Аргумент хороший, но для Большого Начальника не слишком убедительный, увы.
Я, конечно, постараюсь убедить руководство в отсутствии необходимости использования дополнительных инструментов. Но пока что готовлюсь к тому, что всё-таки придётся внедрять ЭП.
Ну, и в принципе, наверное, имеет смысл разобраться, как всё это устроено в ДО.

Забавляют меня подобные темы. Обратитесь что-ли к локальному сис.админу:)

(30) Потренироваться на кошках можно тут:
https://www.cryptopro.ru/certsrv/

Ладно давайте так. Ещё лет 100 назад я заходил сюда через поиск в Гугле и находил краткий и точный ответ на свой вопрос.

Так вот. Во первых вопрос который вы задание, скорее всего не в вашей компетентности, и поэтому тут мягко говоря вам не ответили. Эта работа на 99% смс админа.

Во вторых ЭДО, ЭЦП, ЭП, крипто про и ТД и ТД вам не избежать так или иначе.

Дальше. Существуют квалифицированные и не квалифицированные ЭЦП. Квалифицированные выдаются только за деньги, через аккредитованные в России удостоверяющие центры (уц). Стоимость такой подписи примерно 2000руб. Вам потребуется ещё крипто про. Такая подпись будет иметь юридическую значимость по всей стране (только в пределах России), она подходит для подписи внешних документов так сказать.
Не квалифицированная подпись - тоже покапается, но смысла в этом нет - её можно сделать самому. Юридический силы такая подпись не имеет. Она является юридической только При Договоренности Сторон! То есть если компании между собой об этом договорились, или вы внутри своей компании так решили и где то это прописали, эти условия.

Microsoft encription provider это не тот продукт который можно купить. Это Крипто-Провайдер, который работает только со своими алгоритмами подписи , шифрования и ТД и ТД.
Он входит в стандартную роль windows server, называется роль Центр Сертификации (ещё ее сокращают Microsoft CA) это бесплатно если есть лицензия на windows server. Разворачиваешь эту роль, и потом через нее можешь выпускать себе сертификаты, себе и всем кто попросит, от имени сервера находящегося в компании. В отличии от различных бесплатных сервисов в интернете таких же услуг, ваш Microsoft CA будет безопаснее ( несмотря на миф что закрытый ключ генерируется только на машине клиента).

П.с. квалифицированная подпись через УЦ будет другого крипто провайдера ГОСТ (в России), с которым работает крипто про по умолчанию.
Поэтому если хочется можно перед установкой Microsoft CA, на сервер установить Крипто Про, и тогда в момент установки Microsoft CA можно выбрать Крипто-Провайдер ГОСТ , и ваш CA будет выдавать ЭЦП на российских алгоритмах.

Ну и последнее. Тут правильно написали - тренироваться на кошках. С первого раза не получится чтобы все красиво было. Можно и правильно заморочить счёт как я написал выше, а можно вообще средствами винды (windows7 ,10) сделать себе ЭЦП на Microsoft encription provider и не заморачиваться.

Рекомендую делать все на виртуалках, например один CA Майкрософт, второй CA ГОСТ

(0) настроила ЭЦП для внутреннего эдо через Microsoft Cryptographic Provider, уже 2 года и работает на отлично.
Одно но: надо стазу делать подписи на 3 года иначе замучаешься через год их всем перевыдавать

причем сделала два варианта подписи: для тех, кто в домене - это совсем просто и для тех, кто не в домене - пришлось помучаться.
В интернете полно ссылок с картинками:
https://www.elma-bpm.ru/KB/article-6074.html
http://blog.pdmonline.ru/?p=366

(33) (34) (35) Спасибо, коллеги! Туман постепенно рассеивается.
Отдельно Алексу скажу про админов. Я слышал, что встречаются различные виды. Но на практике встречался с представителями единственного семейства. Которые на любое обращение требуют абсолютно точно описать, что именно требуется сделать.
"Ты напиши, какую программу и где нужно установить, кому какие какие права предоставить". А если продукт платный - согласуй приобретение. Именно поэтому я здесь, чтобы узнать про разные варианты.

(36) если что - обращайся

(36) я ставила в основном для того, чтобы на распечатанных бумажках красиво писалось: подписано ЭЦП ИД №12345

Самого главного не сказали. Подпись может быть вообще без сертификата.

(37) (38) Спасибо! Похоже, в моём случае задача ровно такая же как у Вас:
"чтобы на распечатанных бумажках красиво писалось"
Ну, и задним числом искренне поздравляю с прошедшим 8 марта.

(39) А вот это тоже очень интересно. Не подскажешь, что такое "подпись без сертификата"? Как с её помощью "красиво написать"?