Групповая обработка контейнеров сертификатов ЭЦП

14.03.23

Разработка - Защита ПО и шифрование

Внешняя обработка для просмотра списка установленных на локальном компьютере контейнеров сертификатов ЭЦП, с возможностью групповой обработки: копирования, установки сертификатов, отправки на EMAIL или FTP.

Скачать файлы

Наименование Файл Версия Размер
Групповая обработка контейнеров сертификатов ЭЦП:
.epf 139,15Kb
255
.epf 139,15Kb 255 Скачать бесплатно

Недавно возникла необходимость переустановки замены компьютера у одного моего клиента, который оказывает бухгалтерские услуги. С переносом программного обеспечения и баз данных трудностей не возникло, но с копированием установленных сертификатов вышла небольшая заминка. Установленных сертификатов было много, и многие были с истекшим сроком действия, названия контейнеров в большинстве состояли из УИД-ов (такие используются в Тензор СБИС).

Вариантов было несколько:

1. Я скопировал ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-21-4130995315-283094325-2595308220-1000\Keys и на новом ПЭВМ подменил УИД пользователя, и дополнительно вручную скопировал локальные копии контейнеров в корневых директориях локальных дисков. Минус - скопировались все данные, и после вручную в оснастке КриптоПро необходимо было выполнить установку сертификатов.

2. С использованием утилиты certfix.exe выбрал нужные контейнеры и сертификаты и выполнил копирование на локальный диск (флэшку).

Этот вариант оказался удобней, так как кроме группового копирования, есть возможность групповой установки сертификатов.

Но все-таки один минус у утилиты certfix.exe есть: бедный функционал по отбору нужных контейнеров и сертификатов. 

Поиск в интернете нашел ссылки на утилиту командной строки csptest.exe, и потратив некоторое время на изучение ключей,  создал обработку-аналог утилиты certfix.exe для 1С. 

Требования для работы: необходимо наличие КриптоПро 4 или 5, я использовал версии 4.0.9663, 5.0.12000 и любая конфигурация на управляемых формах, можно создать пустую конфигурацию, версия платформы должна быть не ниже 8.3.6.1977, т.к. используются функции СтрНайти и СтрРазделить

Возможности обработки:

- При просмотре списка контейнеров сертификатов используются отборы СКД, что очень удобно, когда нужно выбрать строки с использованием нескольких условий (таких возможностей нет в certfix.exe)

- Копирование контейнеров сертификатов в корневые каталоги локальных дисков или флэшек с переименованием контейнеров (Название ООО или ИП - дата окончания действия или Название ООО или ИП - КОПИЯ). Копирование в реестр я делать не стал, т.к. обычно достаточно использования кучи папок вида 30193824.000, 30540687.000, 30540768.000, 30572681.000 на любом локальном диске.

- Установка сертификатов из контейнеров

- Создание резервных копий с отправкой на EMAIL или FTP, эта возможность доступна только для контейнеров в корневых директориях локальных дисков

- Примечание: предполагается, что у контейнеров нет установленных pin-кодов, эту возможность я не реализовал.

 
 Сам процесс работы в небольшом видеоролике 

 

26.05.2020 Добавил возможность монтирования локальной папки как диска (команда SUBST), чтобы можно было хранить контейнеры, не только в корневых каталогах локальных дисков 

Добавил очень нужную функцию - возможность копирования контейнеров из корневых директорий локальных дисков в произвольные папки, в т.ч. и на расшаренные ресурсы по локальной сети. Эта возможность актуальна в ситуации, когда несколько сотрудников используют на своих локальных ПЭВМ одинаковый набор сертификатов, а установка новых производится только на один ПЭВМ. Показал эту возможность сотрудникам компании по оказанию услуг бухгалтерии, и теперь они самостоятельно копируют и устанавливают новые сертификаты, ранее эта функция лежала на плечах ИТ-специалиста.

 
 Монтирование SUBST дисков, копирование файловых контейнеров по локальной сети

 

03.06.2022 Исправил ошибку заполнения списка сертификатов при работе с КриптоПро 5

14.02.2023 Исправил небольшие ошибки, добавил быстрый отбор по части наименования, признаку действующий/истек. При использовании КриптоПро 5 добавлена работа с сертификатами в директории (APPDATA\LOCAL\Crypto Pro)

Спасибо, всем успехов, делайте копии и храните их в надежном месте.

См. также

Формирование файлов ЭЦП

Защита ПО и шифрование ЭДО и ОФД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Абонемент ($m)

Внешняя обработка на УФ для формирования файлов подписей. Формирует как отсоединенные, так и присоединенные ЭЦП. Не требует БСП, работает как в тонком, так и в веб-клиенте.

1 стартмани

26.02.2023    2844    25    serg33rus    7    

16

Запрет глобального поиска в конфигурации

Защита ПО и шифрование Платформа 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m)

Представляю вам микрорасширение, которое запрещает глобальный поиск по вашей конфигурации.

1 стартмани

09.02.2023    1919    5    aximo    4    

2

Как защитить pdf файл

Защита ПО и шифрование Абонемент ($m)

Для установки защиты pdf документа, полученного в 1С, написано консольное приложение на c#., использующее одну зависимость pdfSharp.dll. В результате работы приложения ограничены операции над документом и записаны метаданные. С помощью аргументов командной строки можно управлять работой приложения.

2 стартмани

30.01.2023    1346    1    olevlasam    3    

3

Универсальный синтаксический анализатор ASN.1 для декодирования .key, .cer, .der, .p7m, .p7s, .crt, .pem

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Универсальный синтаксический анализатор ASN.1, который может декодировать любую допустимую структуру ASN.1 DER или BER, независимо от того, закодирована ли она в кодировке Base64 (распознаются необработанные base64, защита PEM и begin-base64) или в шестнадцатеричном кодировании.

1 стартмани

04.12.2022    2427    6    keyn5565`    0    

11

Шифрование строки на основе мастер-пароля в 1С Предприятие 8.3.19

Защита ПО и шифрование Платформа 1С v8.3 Абонемент ($m)

Демонстрация возможностей шифрования строки на основе мастер-пароля в 1С Предприятие 8.3.19. AES без zip файла, RSA, PKDF2. (c использованием библиотеки С# через com).

2 стартмани

31.08.2022    3272    3    vit59    2    

5

Обфускатор байт-кода

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка, позволяющая запутывать и шифровать байт-код, поставлять модули без исходных текстов и т.д. Протестировано на платформе 8.3.23.1739.

10 стартмани

16.06.2022    8758    60    ZhokhovM    12    

35

Антидекомпилятор

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка, позволяющая защитить модули, закрытые паролем, своих обработок, отчетов, конфигураций, а также модули конфигураций без поставки от декомпиляции.

5 стартмани

03.06.2022    7316    48    ZhokhovM    28    

55
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. independ 1464 26.05.20 15:30 Сейчас в теме
26.05.2020 добавил пару новых функций
2. Terve!R 03.06.20 16:47 Сейчас в теме
Спасибо!
3. lihomanov 83 04.10.20 14:12 Сейчас в теме
Удалить возможно истекшие ключи ?
4. independ 1464 10.10.20 21:47 Сейчас в теме
(3) можно сделать, но для этого достаточно утилиты certfix
5. user951128 19.09.21 12:58 Сейчас в теме
Каким образом организованно копирование контейнеров по локальной сети, на нескольких машинах не срабатывает функция. ? должны быть какие то разрешения на компе включены? просто игнорируется команда. Спасибо
6. independ 1464 20.09.21 10:44 Сейчас в теме
(5) Верно нужны разрешения на доступ к сетевым папкам для пользователя под которым запускается приложение
7. user951128 20.09.21 12:49 Сейчас в теме
(6) копируются не текущие с реестра контейнеры а только с носителя внешнего ?
8. independ 1464 21.09.21 09:51 Сейчас в теме
(7) да так
9. user1699749 15.11.21 21:13 Сейчас в теме
с ЭЦП от ФН не работает? :)
10. independ 1464 16.11.21 10:00 Сейчас в теме
(9) Содержимое контейнера с носителя рутокен читается, но скопировать нельзя, т.к. ЭЦП сгенерирована неэкспортируемой
11. independ 1464 03.06.22 08:42 Сейчас в теме
(9) ЭЦП ФНС с рутокена лайт можно скопировать.
mityaevev; +1 Ответить
12. independ 1464 03.06.22 08:42 Сейчас в теме
03.06.2022 Исправил ошибку заполнения списка сертификатов при работе с КриптоПро 5
13. independ 1464 14.03.23 01:45 Сейчас в теме
14.02.2023 Исправил небольшие ошибки, добавил быстрый отбор по части наименования, признаку действующий/истек. При использовании КриптоПро 5 добавлена работа с сертификатами в директории (APPDATA\LOCAL\Crypto Pro)
Оставьте свое сообщение