Создание подписи ID-Картой (или AvPass) через КП NTClientSoftware (РБ)

07.04.25

Администрирование - Информационная безопасность

Обработка для подписи и проверки файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/). Основной целью была реализация возможности подписи PDF-файлов отсоединённой ЭЦП с помощью ID-карты. Но также можно вырабатывать подпись с использованием ключей AvPass и AvBign (для AvPass и AvSign в операционной системе требуется наличие модулей AvPKI (https://avest.by/crypto/csp.htm)).

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
КТА2ЕСИФЮЛ(1.0.0.1)
.epf 23,08Kb ver:1.0.0.1
0
0 Скачать (3 SM) Купить за 2 450 руб.

Для эксплуатации обработки на "клиенте" в ОС должна быть установлена клиентская программа NTClientSoftware.

NTClientSoftware -предназначена для организации взаимодействия между пользователем, его криптографическим токеном аутентификации (КТА) или средством электронной цифровой подписи (ЭЦП), комплексом программных средств прикладной системы BY.БФИД.10246-01 (КПСИС) и Единой системой идентификации физических и юридических лиц BY.БФИД.10243-01 (ЕС ИФЮЛ).

1. Выработка подписи - запустить обработку, выбрать файл (документ) в поле "Путь к файлу" для которого требуется создать файл подписи и выполнить команду "Подписать файл".

 

 

Обработка обратится КП NTClientSoftware для выработки подписи, которая запросит пароль к ID-карте подключенной к считывателю.

После успешного ввода пароля (PIN1 и PIN2) WEB-сервису NTClientSoftware вернет файл подписи. Подпись сохраняется в ту же директорию в которой находится подписываемый документ.

2. Проверка подписи - выполняется на закладке "Проверить".

 

 

Одновременно происходит 2-мя способами:

    1) Посредством платформы (МенеджерКриптографии) (в ОС обязательное присутствие Avest CSP)

Проверяется ХЕШ и определяется дата подписи.

 

    2) Через NTClientSoftware.

На момент проверки электронная подпись должна находиться в периоде своей действительности.

 

Тестировалось в следующей связке:

  Платформа 8.3.22.2411
+Пустая конфигурация
+ID-карта РБ, 
+Смарт-кардридер X01 USB (5$ Ali)
+NTClientSoftware v 1.1.0
+Криптопровайдер AvCSP AvCSPBel6.3.0.813

----------------------------------------------------------------------

Пример функции выработки открепительной подписи:

&НаКлиенте
Асинх Функция Подписать(ПутьКФайлу)
	ДвоичныеДанные = Новый ДвоичныеДанные(ПутьКФайлу);
	
	//API в 'Руководство оператора КП.doc' для NTClientSoftware
	//4.11. Выработка ЭЦП через идентификационную карту (КТА) и создание CMS-структуры: http://127.0.0.1:8084/sign_kta_cms.
	Тело = Новый Структура("data,isDetached",Base64Строка(ДвоичныеДанные), XMLСтрока(Истина));   //isDetached = ОтсоединеннаяПодпись
	
	HTTPСоединение = Новый HTTPСоединение("127.0.0.1",8084); //
	HTTPЗапрос = Новый HTTPЗапрос("/sign_kta_cms");
	HTTPЗапрос.Заголовки.Вставить("Content-Type", "application/json");
	
	//`89; ЗаписьJSON
	ПотокВПамяти = Новый ПотокВПамяти();
	ЗаписьJSON = Новый ЗаписьJSON;
	ЗаписьJSON.ОткрытьПоток(ПотокВПамяти);
	ЗаписатьJSON(ЗаписьJSON,Тело);
	ЗаписьJSON.Закрыть();
	
	ДвоичныеДанные = ПотокВПамяти.ЗакрытьИПолучитьДвоичныеДанные();	
	
	HTTPЗапрос.УстановитьТелоИзДвоичныхДанных(ДвоичныеДанные);
	HTTPОтвет = Ждать HTTPСоединение.ОтправитьДляОбработкиАсинх(HTTPЗапрос);
	
	//`89; ЧтениеJSON
	Чтение = Новый ЧтениеJSON;
	Чтение.УстановитьСтроку(HTTPОтвет.ПолучитьТелоКакСтроку());
	ОтветСервера = ПрочитатьJSON(Чтение);
	Чтение.Закрыть();	
	
	Подпись = ОтветСервера.sig;
	
	Если НЕ ЗначениеЗаполнено(Подпись) Тогда
		ВызватьИсключение "Ошибка:"+ОтветСервера.error	// Описание кодов ошибок в 'Руководство оператора КП.doc' для NTClientSoftware
	КонецЕсли;
	
	Возврат Подпись;  // ДвоичныеДанные
	
КонецФункции

 

Ссылки:

NTClientSoftware - https://nces.by/service/po/
AvPKI - https://avest.by/crypto/csp.htm

Проверено на следующих конфигурациях и релизах:

  • Бухгалтерия для Беларуси, 2.1, релизы 2.1.61.3

ID-карта ЭЦП "ЕС ИФЮЛ" Avest NTClientSoftware AvPass USB Smart Card Reader РБ

См. также

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    8434    kamisov    19    

62

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    11787    PROSTO-1C    10    

40

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    3018    platonov.e    1    

23

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6860    23    soulner    8    

33

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    8194    58    Silenser    12    

24

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    11888    Tavalik    46    

118
Оставьте свое сообщение