Налаштування електронного підпису документів у Bitrix24
Менеджер формує рахунок у CRM, друкує його, несе на підпис керівнику, сканує, прикріплює скан до угоди, відправляє клієнту. П'ятнадцять хвилин на один документ. При потоці з 30–50 документів на день це повна робоча зміна, витрачена на папір. Електронний підпис у Bitrix24 скорочує операцію до кількох кліків прямо з карточки угоди.
Типи підписів і де який застосовується
| Тип | Інструмент | Коли застосовувати |
|---|---|---|
| Простий підпис (ПП) | Логін/пароль Bitrix24 | Внутрішні узгодження, службові записки |
| Посилений неквалійований (ПНП) | Програмний сертифікат | Документообіг між сторонами за договором (263-ФЗ) |
| Посилений кваліфікований (КП) | CryptoPro CSP + сертифікат акредитованого УЦ | Юридично значущі документи, обмін з податковою, контрагентами (63-ФЗ) |
Для рахунків та актів, що відправляються зовнішнім контрагентам, потрібен КП. Для внутрішнього візування достатньо ПП або ПНП, якщо між сторонами підписано договір про визнання такого підпису.
Налаштування CryptoPro і підписання з CRM
Тут задіяні три компоненти, і кожен повинен працювати коректно, інакше ланцюг розривається.
CryptoPro CSP 5.0 встановлюється на робочу станцію підписанта. Ліцензія — безстрокова або річна на одне робоче місце. Без неї криптопровайдер працює в демо-режимі 90 днів, потім відмовляє.
CryptoPro ЕЦП Browser plug-in — розширення для Chrome, Firefox, Edge, Yandex.Browser. Через JavaScript API cadesplugin веб-додаток звертається до локального криптопровайдера. Плагін капризний: після оновлення браузера часто втрачає сумісність. У корпоративному середовищі варто фіксувати версії браузера.
Сертифікат КП на USB-токені (Рутокен, JaCarta) або в реєстрі Windows. Встановлення: CryptoPro CSP -> вкладка «Сервіс» -> «Встановити особистий сертифікат». Для перевірки — тестова сторінка CryptoPro на cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html.
Процес підписання документа:
- Користувач відкриває документ у карточці угоди (генератор документів
crm.documentgenerator) - Натискає «Підписати» — Bitrix24 через JS викликає
cadesplugin - Плагін запитує вибір сертифіката і PIN-код токена
- Формується відокремлений підпис CAdES-BES або CAdES-XLT1
- Підпис зберігається разом з документом у CRM
Для хмарного Bitrix24 браузер звертається до локального криптопровайдера через Browser plug-in. У коробковій версії доступне серверне підписання через CryptoPro JCP або .NET — документ підписується на сервері без участі робочої станції.
Підводні камені
Прив'язка до робочого місця. Токен і CryptoPro CSP повинні бути на комп'ютері підписанта. Підписання зі смартфона без CryptoPro DSS (хмарний підпис) неможливе. Для мобільних співробітників це критичне обмеження.
Формат підпису. CAdES-BES — простий формат, не містить даних про дійсність сертифіката на момент підписання. Для довгострокового зберігання документів (понад 1 року) використовуйте CAdES-XLT1 — він включає часовий штамп і OCSP-відповідь. Різниця проявляється при судових розглядах: CAdES-BES може бути оспорена, якщо сертифікат відкликаний після підписання.
Масове підписання. Стандартний інтерфейс Bitrix24 підписує документи по одному. При обсязі 50+ документів на день це незручно. Пакетне підписання реалізується через доопрацювання: REST API для вибірки документів + цикл викликів cadesplugin на клієнті.
Налаштування електронного підпису — завдання на один робочий день за наявності сертифіката та ліцензій. Основний час йде на перевірку сумісності Browser plug-in з конкретними версіями браузерів і налаштування серверної частини для коробкових встановлень.