• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    ЕЦП в 1С для України

    1. Проблеми використання ЕЦП в 1С по ГОСТам України На сьогоднішній день існує зовсім невеликий вибір...
    2. Використання в 1С
    3. Деякі форми, що демонструють настройку бібліотеки.
    4. Інтеграція підсистеми в типові конфігурації
    5. Вартість ліцензії на одну робочу станцію 3200 грн.

    Проблеми використання ЕЦП в 1С по ГОСТам України

    На сьогоднішній день існує зовсім невеликий вибір криптопровайдерів різних виробників, що працюють за українськими ГОСТам. Вони можуть бути використані в 1С 8.3 завдяки вбудованим можливостям платформи. Але існує ряд обмежень в їх використанні. Наприклад, більшість з них працює тільки з ключами ЕЦП, випущеними лише одним конкретним ЦСК. Існують обмеження і в функціональних можливостях цих програмних комплексів.

    ПрАТ Інститут інформаційних технологій випустив програмний комплекс "Користувач центру сертифікації ключів" для шифрування і ЕЦП, який працює під будь операційною системою. Але використовувати його безпосередньо з 1С можна. Для вирішення цієї проблеми нами була розроблена бібліотека BilboSign. Вона в собі не містить ніяких алгоритмів шифрування і ЕЦП, а є лише прошарком між 1С і цим комплексом.

    Зовнішня компонента виконана за технологією Native API. Це дозволяє виконувати роботу як на клієнті, так і на сервері 1С: Підприємства.

    Основними функціями є: підписування і перевірка ЕЦП, шифрування, отримання інформації про сертифікати. При цьому використовується як "зовнішня", так і "внутрішня" цифровий підпис.

    Програмний інтерфейс BilboSign.dll

    Функціонал комплексу "Користувач центру сертифікації ключів" описаний на сайті виробника . Для завдань формування та перевірки ЕЦП треба було реалізувати нижче представлені функції (При необхідності цей перелік можна розширювати іншим функціоналом бібліотеки EUSign).

    Використання в 1С

    Весь функціонал роботи з ЕЦП виділений в окрему підсистему, що дозволяє легко вбудувати її в будь-яку конфігурацію 1С.
    Компонента BilboSign.dll успішно використовується в нашій розробці - конфігурації 1С "ІСПС - шлюз" .

    Деякі форми, що демонструють настройку бібліотеки.

    Налаштування розташування бібліотек і режимів їх роботи. На цій вкладці вказуються шляхи до встановлених бібліотекам, основний режим взаємодії з серверами ЦСК, параметри логування в журналі реєстрації, основний ключ ЕЦП, який буде використовуватися при виконанні автоматичного обміну з кореспондентами. Ключі ЕЦП можна зберігати в довіднику, при цьому пароль до закритого ключа буде зберігатися в зашифрованому вигляді.

    Налаштування параметрів файлового сховища. В налаштуваннях файлового сховища вказується, в якому каталозі розташовувати сертифікати, час зберігання стану перевіреного сертифіката, режими роботи зі списками відкликаних сертифікатів.


    В налаштуваннях файлового сховища вказується, в якому каталозі розташовувати сертифікати, час зберігання стану перевіреного сертифіката, режими роботи зі списками відкликаних сертифікатів

    В обраний каталог для сертифікатів необхідно помістити сертифікати серверів АЦСК і відкриті сертифікати користувачів, які використовуватимуть електронний цифровий підпис та шифрування. Завантажити сертифікати АЦСК можна з їх сайтів, наприклад:

    Налаштування OCSP-сервера. На цій вкладці необхідно вказати адреси всіх серверів ЦСК, з ключами яких дозволено працювати. Якщо цього не зробити, буде неможливо перевірити цифровий підпис в онлайн-режимі.

    Якщо цього не зробити, буде неможливо перевірити цифровий підпис в онлайн-режимі

    На вкладці "Тести налаштувань" можна визначити установки з'єднання та ініціалізацію бібліотеки. Для перевірки налаштувань можна виконати послідовне підключення, ініціалізацію, установку перерахованих вище параметрів серверів і режимів роботи, читання особистого ключа. Якщо все налаштоване правильно, то після ведення особистого ключа відобразяться реєстраційні дані про його власника.

    Якщо все налаштоване правильно, то після ведення особистого ключа відобразяться реєстраційні дані про його власника

    Тестування роботи дозволяє виконати основні тести:

    Тестування роботи дозволяє виконати основні тести:

    Інтеграція підсистеми в типові конфігурації

    Після інтеграції підсистеми в типові конфігурації зберігаються всі стандартні механізми настройки і роботи з ЕЦП.
    Послідовність настройки на прикладі 1C: Документообіг 8 КОРП для України:

    Вартість ліцензії на одну робочу станцію 3200 грн.

    Якщо використовуєте ЕЦП на стороні сервера 1С, тоді необхідна тільки одна ліцензія. Але в цьому випадку швидкість роботи компоненти знижується, оскільки при кожному використанні необхідно створювати і форматувати об'єкт компоненти в пам'яті. Мінусом використання на сервері також є необхідність відкривати доступ в інтернет на стороні сервера для взаємодії з АЦСК. Для високонавантажених систем і розрахованої на багато користувачів роботи оптимальним буде використання на стороні клієнта.

    Ви можете скачати демонстраційну конфігурацію або замовити демонстрацію на нашому сервері для тестування.

    (Останнє оновлення 11-10-2018. Версія 2.1.4.4)

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua