Групповая обработка контейнеров сертификатов ЭЦП

14.03.23

Разработка - Защита ПО и шифрование

Внешняя обработка для просмотра списка установленных на локальном компьютере контейнеров сертификатов ЭЦП, с возможностью групповой обработки: копирования, установки сертификатов, отправки на EMAIL или FTP.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Бесплатно
Групповая обработка контейнеров сертификатов ЭЦП:
.epf 139,15Kb
267
267 Скачать бесплатно

Недавно возникла необходимость переустановки замены компьютера у одного моего клиента, который оказывает бухгалтерские услуги. С переносом программного обеспечения и баз данных трудностей не возникло, но с копированием установленных сертификатов вышла небольшая заминка. Установленных сертификатов было много, и многие были с истекшим сроком действия, названия контейнеров в большинстве состояли из УИД-ов (такие используются в Тензор СБИС).

Вариантов было несколько:

1. Я скопировал ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-21-4130995315-283094325-2595308220-1000\Keys и на новом ПЭВМ подменил УИД пользователя, и дополнительно вручную скопировал локальные копии контейнеров в корневых директориях локальных дисков. Минус - скопировались все данные, и после вручную в оснастке КриптоПро необходимо было выполнить установку сертификатов.

2. С использованием утилиты certfix.exe выбрал нужные контейнеры и сертификаты и выполнил копирование на локальный диск (флэшку).

Этот вариант оказался удобней, так как кроме группового копирования, есть возможность групповой установки сертификатов.

Но все-таки один минус у утилиты certfix.exe есть: бедный функционал по отбору нужных контейнеров и сертификатов. 

Поиск в интернете нашел ссылки на утилиту командной строки csptest.exe, и потратив некоторое время на изучение ключей,  создал обработку-аналог утилиты certfix.exe для 1С. 

Требования для работы: необходимо наличие КриптоПро 4 или 5, я использовал версии 4.0.9663, 5.0.12000 и любая конфигурация на управляемых формах, можно создать пустую конфигурацию, версия платформы должна быть не ниже 8.3.6.1977, т.к. используются функции СтрНайти и СтрРазделить

Возможности обработки:

- При просмотре списка контейнеров сертификатов используются отборы СКД, что очень удобно, когда нужно выбрать строки с использованием нескольких условий (таких возможностей нет в certfix.exe)

- Копирование контейнеров сертификатов в корневые каталоги локальных дисков или флэшек с переименованием контейнеров (Название ООО или ИП - дата окончания действия или Название ООО или ИП - КОПИЯ). Копирование в реестр я делать не стал, т.к. обычно достаточно использования кучи папок вида 30193824.000, 30540687.000, 30540768.000, 30572681.000 на любом локальном диске.

- Установка сертификатов из контейнеров

- Создание резервных копий с отправкой на EMAIL или FTP, эта возможность доступна только для контейнеров в корневых директориях локальных дисков

- Примечание: предполагается, что у контейнеров нет установленных pin-кодов, эту возможность я не реализовал.

 
 Сам процесс работы в небольшом видеоролике 

 

26.05.2020 Добавил возможность монтирования локальной папки как диска (команда SUBST), чтобы можно было хранить контейнеры, не только в корневых каталогах локальных дисков 

Добавил очень нужную функцию - возможность копирования контейнеров из корневых директорий локальных дисков в произвольные папки, в т.ч. и на расшаренные ресурсы по локальной сети. Эта возможность актуальна в ситуации, когда несколько сотрудников используют на своих локальных ПЭВМ одинаковый набор сертификатов, а установка новых производится только на один ПЭВМ. Показал эту возможность сотрудникам компании по оказанию услуг бухгалтерии, и теперь они самостоятельно копируют и устанавливают новые сертификаты, ранее эта функция лежала на плечах ИТ-специалиста.

 
 Монтирование SUBST дисков, копирование файловых контейнеров по локальной сети

 

03.06.2022 Исправил ошибку заполнения списка сертификатов при работе с КриптоПро 5

14.02.2023 Исправил небольшие ошибки, добавил быстрый отбор по части наименования, признаку действующий/истек. При использовании КриптоПро 5 добавлена работа с сертификатами в директории (APPDATA\LOCAL\Crypto Pro)

Спасибо, всем успехов, делайте копии и храните их в надежном месте.

См. также

Защита ПО и шифрование Программист Платформа 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m)

Представляю вам микрорасширение, которое запрещает глобальный поиск по вашей конфигурации.

1 стартмани

09.02.2023    2700    11    aximo    5    

2

Защита ПО и шифрование Программист Абонемент ($m)

Для установки защиты pdf документа, полученного в 1С, написано консольное приложение на c#., использующее одну зависимость pdfSharp.dll. В результате работы приложения ограничены операции над документом и записаны метаданные. С помощью аргументов командной строки можно управлять работой приложения.

2 стартмани

30.01.2023    2128    2    olevlasam    3    

3

Защита ПО и шифрование Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Универсальный синтаксический анализатор ASN.1, который может декодировать любую допустимую структуру ASN.1 DER или BER, независимо от того, закодирована ли она в кодировке Base64 (распознаются необработанные base64, защита PEM и begin-base64) или в шестнадцатеричном кодировании.

1 стартмани

04.12.2022    3563    16    keyn5565`    0    

14

Защита ПО и шифрование Программист Платформа 1С v8.3 Абонемент ($m)

Демонстрация возможностей шифрования строки на основе мастер-пароля в 1С Предприятие 8.3.19. AES без zip файла, RSA, PKDF2. (c использованием библиотеки С# через com).

2 стартмани

31.08.2022    4445    9    vit59    2    

6

Защита ПО и шифрование Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка, позволяющая запутывать и шифровать байт-код, поставлять модули без исходных текстов и т.д. Работает только в файловом варианте с версии платформы 8.3.22.1368 из-за конструктора ГенераторСлучайныхЧисел, поскольку алгоритм был изменён.

10 стартмани

16.06.2022    12649    105    ZhokhovM    12    

45

Защита ПО и шифрование Программист Платформа 1С v7.7 Платформа 1С v8.3 Абонемент ($m)

Как уберечь конструкторскую документацию от воровства конкурентами? Недавно столкнулся с этой проблемой. Заказчик серьёзно обеспокоен утечкой информации о конструкторских разработках в адрес конкурентов, за счет подкупа исполнителей, занимающихся производством по конструкторской документации, операторов технологического оборудования и обрабатывающих центров по изготовлению деталей и сборочных единиц.

2 стартмани

09.03.2022    6115    3    ge_ni    9    

2

Защита ПО и шифрование Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Система построена на веб платформе, все управление происходит на сайте в личном кабинете пользователя.

1 стартмани

27.12.2021    5076    2    idm80    12    

9
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. independ 1551 26.05.20 15:30 Сейчас в теме
26.05.2020 добавил пару новых функций
2. TerveRus 03.06.20 16:47 Сейчас в теме
3. lihomanov 83 04.10.20 14:12 Сейчас в теме
Удалить возможно истекшие ключи ?
4. independ 1551 10.10.20 21:47 Сейчас в теме
(3) можно сделать, но для этого достаточно утилиты certfix
5. user951128 19.09.21 12:58 Сейчас в теме
Каким образом организованно копирование контейнеров по локальной сети, на нескольких машинах не срабатывает функция. ? должны быть какие то разрешения на компе включены? просто игнорируется команда. Спасибо
6. independ 1551 20.09.21 10:44 Сейчас в теме
(5) Верно нужны разрешения на доступ к сетевым папкам для пользователя под которым запускается приложение
7. user951128 20.09.21 12:49 Сейчас в теме
(6) копируются не текущие с реестра контейнеры а только с носителя внешнего ?
8. independ 1551 21.09.21 09:51 Сейчас в теме
9. user1699749 15.11.21 21:13 Сейчас в теме
с ЭЦП от ФН не работает? :)
10. independ 1551 16.11.21 10:00 Сейчас в теме
(9) Содержимое контейнера с носителя рутокен читается, но скопировать нельзя, т.к. ЭЦП сгенерирована неэкспортируемой
11. independ 1551 03.06.22 08:42 Сейчас в теме
(9) ЭЦП ФНС с рутокена лайт можно скопировать.
mityaevev; +1 Ответить
12. independ 1551 03.06.22 08:42 Сейчас в теме
03.06.2022 Исправил ошибку заполнения списка сертификатов при работе с КриптоПро 5
13. independ 1551 14.03.23 01:45 Сейчас в теме
14.02.2023 Исправил небольшие ошибки, добавил быстрый отбор по части наименования, признаку действующий/истек. При использовании КриптоПро 5 добавлена работа с сертификатами в директории (APPDATA\LOCAL\Crypto Pro)
Оставьте свое сообщение