Настройка электронной подписи документов Битрикс24
Менеджер формирует счёт в CRM, распечатывает, несёт на подпись руководителю, сканирует, прикрепляет скан к сделке, отправляет клиенту. На один документ — 15 минут. При потоке в 30–50 документов в день это полноценная рабочая смена, потраченная на бумагу. Электронная подпись в Битрикс24 сокращает операцию до нескольких кликов прямо из карточки сделки.
Типы подписей и где какая нужна
| Тип | Инструмент | Когда применяется |
|---|---|---|
| Простая ЭП (ПЭП) | Логин/пароль Битрикс24 | Внутренние согласования, служебные записки |
| Усиленная неквалифицированная (УНЭП) | Программный сертификат | Документооборот между сторонами по соглашению (263-ФЗ) |
| Усиленная квалифицированная (КЭП) | КриптоПро CSP + сертификат аккредитованного УЦ | Юридически значимые документы, обмен с ФНС, контрагентами (63-ФЗ) |
Для счетов и актов, которые уходят внешним контрагентам, нужна КЭП. Для внутреннего визирования — достаточно ПЭП или УНЭП, если между сторонами подписано соглашение о признании такой подписи.
Настройка КриптоПро и подписание из CRM
Здесь три компонента, и каждый должен работать корректно, иначе цепочка рвётся.
КриптоПро CSP 5.0 устанавливается на рабочую станцию подписанта. Лицензия — бессрочная или годовая, на одно рабочее место. Без неё криптопровайдер работает в демо-режиме 90 дней, потом отказывает.
КриптоПро ЭЦП Browser plug-in — расширение для Chrome, Firefox, Edge, Яндекс.Браузера. Через JavaScript API cadesplugin веб-приложение обращается к локальному криптопровайдеру. Плагин капризен: после обновления браузера периодически теряет совместимость. В корпоративной среде стоит фиксировать версии браузера.
Сертификат КЭП на USB-токене (Рутокен, JaCarta) или в реестре Windows. Установка: КриптоПро CSP -> вкладка «Сервис» -> «Установить личный сертификат». Для проверки — тестовая страница КриптоПро на cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html.
Процесс подписания документа:
- Пользователь открывает документ в карточке сделки (генератор документов
crm.documentgenerator) - Нажимает «Подписать» — Битрикс24 через JS вызывает
cadesplugin - Плагин запрашивает выбор сертификата и PIN-код токена
- Формируется открепленная подпись CAdES-BES или CAdES-XLT1
- Подпись сохраняется вместе с документом в CRM
Для облачного Битрикс24 браузер обращается к локальному криптопровайдеру через Browser plug-in. В коробочной версии доступно серверное подписание через КриптоПро JCP или .NET — документ подписывается на сервере без участия рабочей станции.
Подводные камни
Привязка к рабочему месту. Токен и КриптоПро CSP должны быть на компьютере подписанта. Подписание с телефона без КриптоПро DSS (облачная подпись) невозможно. Для мобильных сотрудников это критичное ограничение.
Формат подписи. CAdES-BES — простой формат, не содержит данных о действительности сертификата на момент подписания. Для долгосрочного хранения документов (более 1 года) используйте CAdES-XLT1 — он включает штамп времени и OCSP-ответ. Разница проявляется при судебных разбирательствах: CAdES-BES может быть оспорена, если сертификат отозван после подписания.
Массовое подписание. Штатный интерфейс Битрикс24 подписывает документы по одному. При объёме 50+ документов в день это неудобно. Пакетное подписание реализуется через доработку: REST API для выборки документов + цикл вызовов cadesplugin на клиенте.
Настройка электронной подписи — задача на один рабочий день при наличии сертификата и лицензий. Основное время уходит на проверку совместимости Browser plug-in с конкретными версиями браузеров и настройку серверной части для коробочных инсталляций.