ЕЦП в 1С для України
- Проблеми використання ЕЦП в 1С по ГОСТам України На сьогоднішній день існує зовсім невеликий вибір...
- Використання в 1С
- Деякі форми, що демонструють настройку бібліотеки.
- Інтеграція підсистеми в типові конфігурації
- Вартість ліцензії на одну робочу станцію 3200 грн.
Проблеми використання ЕЦП в 1С по ГОСТам України
На сьогоднішній день існує зовсім невеликий вибір криптопровайдерів різних виробників, що працюють за українськими ГОСТам. Вони можуть бути використані в 1С 8.3 завдяки вбудованим можливостям платформи. Але існує ряд обмежень в їх використанні. Наприклад, більшість з них працює тільки з ключами ЕЦП, випущеними лише одним конкретним ЦСК. Існують обмеження і в функціональних можливостях цих програмних комплексів.
ПрАТ Інститут інформаційних технологій випустив програмний комплекс "Користувач центру сертифікації ключів" для шифрування і ЕЦП, який працює під будь операційною системою. Але використовувати його безпосередньо з 1С можна. Для вирішення цієї проблеми нами була розроблена бібліотека BilboSign. Вона в собі не містить ніяких алгоритмів шифрування і ЕЦП, а є лише прошарком між 1С і цим комплексом.
Зовнішня компонента виконана за технологією Native API. Це дозволяє виконувати роботу як на клієнті, так і на сервері 1С: Підприємства.
Основними функціями є: підписування і перевірка ЕЦП, шифрування, отримання інформації про сертифікати. При цьому використовується як "зовнішня", так і "внутрішня" цифровий підпис.
Програмний інтерфейс BilboSign.dll
Функціонал комплексу "Користувач центру сертифікації ключів" описаний на сайті виробника . Для завдань формування та перевірки ЕЦП треба було реалізувати нижче представлені функції (При необхідності цей перелік можна розширювати іншим функціоналом бібліотеки EUSign).
Використання в 1С
Весь функціонал роботи з ЕЦП виділений в окрему підсистему, що дозволяє легко вбудувати її в будь-яку конфігурацію 1С.
Компонента BilboSign.dll успішно використовується в нашій розробці - конфігурації 1С "ІСПС - шлюз" .
Деякі форми, що демонструють настройку бібліотеки.
Налаштування розташування бібліотек і режимів їх роботи. На цій вкладці вказуються шляхи до встановлених бібліотекам, основний режим взаємодії з серверами ЦСК, параметри логування в журналі реєстрації, основний ключ ЕЦП, який буде використовуватися при виконанні автоматичного обміну з кореспондентами. Ключі ЕЦП можна зберігати в довіднику, при цьому пароль до закритого ключа буде зберігатися в зашифрованому вигляді.
Налаштування параметрів файлового сховища. В налаштуваннях файлового сховища вказується, в якому каталозі розташовувати сертифікати, час зберігання стану перевіреного сертифіката, режими роботи зі списками відкликаних сертифікатів.
В обраний каталог для сертифікатів необхідно помістити сертифікати серверів АЦСК і відкриті сертифікати користувачів, які використовуватимуть електронний цифровий підпис та шифрування. Завантажити сертифікати АЦСК можна з їх сайтів, наприклад:
Налаштування OCSP-сервера. На цій вкладці необхідно вказати адреси всіх серверів ЦСК, з ключами яких дозволено працювати. Якщо цього не зробити, буде неможливо перевірити цифровий підпис в онлайн-режимі.
На вкладці "Тести налаштувань" можна визначити установки з'єднання та ініціалізацію бібліотеки. Для перевірки налаштувань можна виконати послідовне підключення, ініціалізацію, установку перерахованих вище параметрів серверів і режимів роботи, читання особистого ключа. Якщо все налаштоване правильно, то після ведення особистого ключа відобразяться реєстраційні дані про його власника.
Тестування роботи дозволяє виконати основні тести:
Інтеграція підсистеми в типові конфігурації
Після інтеграції підсистеми в типові конфігурації зберігаються всі стандартні механізми настройки і роботи з ЕЦП.
Послідовність настройки на прикладі 1C: Документообіг 8 КОРП для України:
Вартість ліцензії на одну робочу станцію 3200 грн.
Якщо використовуєте ЕЦП на стороні сервера 1С, тоді необхідна тільки одна ліцензія. Але в цьому випадку швидкість роботи компоненти знижується, оскільки при кожному використанні необхідно створювати і форматувати об'єкт компоненти в пам'яті. Мінусом використання на сервері також є необхідність відкривати доступ в інтернет на стороні сервера для взаємодії з АЦСК. Для високонавантажених систем і розрахованої на багато користувачів роботи оптимальним буде використання на стороні клієнта.
Ви можете скачати демонстраційну конфігурацію або замовити демонстрацію на нашому сервері для тестування.
(Останнє оновлення 11-10-2018. Версія 2.1.4.4)