Групповая обработка контейнеров сертификатов ЭЦП

14.03.23

Разработка - Защита ПО и шифрование

Внешняя обработка для просмотра списка установленных на локальном компьютере контейнеров сертификатов ЭЦП, с возможностью групповой обработки: копирования, установки сертификатов, отправки на EMAIL или FTP.

Скачать файлы

Наименование Файл Версия Размер
Групповая обработка контейнеров сертификатов ЭЦП:
.epf 139,15Kb
262
.epf 139,15Kb 262 Скачать бесплатно

Недавно возникла необходимость переустановки замены компьютера у одного моего клиента, который оказывает бухгалтерские услуги. С переносом программного обеспечения и баз данных трудностей не возникло, но с копированием установленных сертификатов вышла небольшая заминка. Установленных сертификатов было много, и многие были с истекшим сроком действия, названия контейнеров в большинстве состояли из УИД-ов (такие используются в Тензор СБИС).

Вариантов было несколько:

1. Я скопировал ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-21-4130995315-283094325-2595308220-1000\Keys и на новом ПЭВМ подменил УИД пользователя, и дополнительно вручную скопировал локальные копии контейнеров в корневых директориях локальных дисков. Минус - скопировались все данные, и после вручную в оснастке КриптоПро необходимо было выполнить установку сертификатов.

2. С использованием утилиты certfix.exe выбрал нужные контейнеры и сертификаты и выполнил копирование на локальный диск (флэшку).

Этот вариант оказался удобней, так как кроме группового копирования, есть возможность групповой установки сертификатов.

Но все-таки один минус у утилиты certfix.exe есть: бедный функционал по отбору нужных контейнеров и сертификатов. 

Поиск в интернете нашел ссылки на утилиту командной строки csptest.exe, и потратив некоторое время на изучение ключей,  создал обработку-аналог утилиты certfix.exe для 1С. 

Требования для работы: необходимо наличие КриптоПро 4 или 5, я использовал версии 4.0.9663, 5.0.12000 и любая конфигурация на управляемых формах, можно создать пустую конфигурацию, версия платформы должна быть не ниже 8.3.6.1977, т.к. используются функции СтрНайти и СтрРазделить

Возможности обработки:

- При просмотре списка контейнеров сертификатов используются отборы СКД, что очень удобно, когда нужно выбрать строки с использованием нескольких условий (таких возможностей нет в certfix.exe)

- Копирование контейнеров сертификатов в корневые каталоги локальных дисков или флэшек с переименованием контейнеров (Название ООО или ИП - дата окончания действия или Название ООО или ИП - КОПИЯ). Копирование в реестр я делать не стал, т.к. обычно достаточно использования кучи папок вида 30193824.000, 30540687.000, 30540768.000, 30572681.000 на любом локальном диске.

- Установка сертификатов из контейнеров

- Создание резервных копий с отправкой на EMAIL или FTP, эта возможность доступна только для контейнеров в корневых директориях локальных дисков

- Примечание: предполагается, что у контейнеров нет установленных pin-кодов, эту возможность я не реализовал.

 
 Сам процесс работы в небольшом видеоролике 

 

26.05.2020 Добавил возможность монтирования локальной папки как диска (команда SUBST), чтобы можно было хранить контейнеры, не только в корневых каталогах локальных дисков 

Добавил очень нужную функцию - возможность копирования контейнеров из корневых директорий локальных дисков в произвольные папки, в т.ч. и на расшаренные ресурсы по локальной сети. Эта возможность актуальна в ситуации, когда несколько сотрудников используют на своих локальных ПЭВМ одинаковый набор сертификатов, а установка новых производится только на один ПЭВМ. Показал эту возможность сотрудникам компании по оказанию услуг бухгалтерии, и теперь они самостоятельно копируют и устанавливают новые сертификаты, ранее эта функция лежала на плечах ИТ-специалиста.

 
 Монтирование SUBST дисков, копирование файловых контейнеров по локальной сети

 

03.06.2022 Исправил ошибку заполнения списка сертификатов при работе с КриптоПро 5

14.02.2023 Исправил небольшие ошибки, добавил быстрый отбор по части наименования, признаку действующий/истек. При использовании КриптоПро 5 добавлена работа с сертификатами в директории (APPDATA\LOCAL\Crypto Pro)

Спасибо, всем успехов, делайте копии и храните их в надежном месте.

См. также

Запрет глобального поиска в конфигурации

Защита ПО и шифрование Платформа 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m)

Представляю вам микрорасширение, которое запрещает глобальный поиск по вашей конфигурации.

1 стартмани

09.02.2023    2211    9    aximo    4    

2

Как защитить pdf файл

Защита ПО и шифрование Абонемент ($m)

Для установки защиты pdf документа, полученного в 1С, написано консольное приложение на c#., использующее одну зависимость pdfSharp.dll. В результате работы приложения ограничены операции над документом и записаны метаданные. С помощью аргументов командной строки можно управлять работой приложения.

2 стартмани

30.01.2023    1654    1    olevlasam    3    

3

Универсальный синтаксический анализатор ASN.1 для декодирования .key, .cer, .der, .p7m, .p7s, .crt, .pem

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Универсальный синтаксический анализатор ASN.1, который может декодировать любую допустимую структуру ASN.1 DER или BER, независимо от того, закодирована ли она в кодировке Base64 (распознаются необработанные base64, защита PEM и begin-base64) или в шестнадцатеричном кодировании.

1 стартмани

04.12.2022    2964    12    keyn5565`    0    

13

Шифрование строки на основе мастер-пароля в 1С Предприятие 8.3.19

Защита ПО и шифрование Платформа 1С v8.3 Абонемент ($m)

Демонстрация возможностей шифрования строки на основе мастер-пароля в 1С Предприятие 8.3.19. AES без zip файла, RSA, PKDF2. (c использованием библиотеки С# через com).

2 стартмани

31.08.2022    3812    7    vit59    2    

6

Обфускатор байт-кода

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка, позволяющая запутывать и шифровать байт-код, поставлять модули без исходных текстов и т.д. Протестировано на платформе 8.3.23.1739.

10 стартмани

16.06.2022    10218    77    ZhokhovM    12    

39

Как уберечь конструкторскую документацию от воровства конкурентами?

Защита ПО и шифрование Платформа 1С v7.7 Платформа 1С v8.3 Абонемент ($m)

Как уберечь конструкторскую документацию от воровства конкурентами? Недавно столкнулся с этой проблемой. Заказчик серьёзно обеспокоен утечкой информации о конструкторских разработках в адрес конкурентов, за счет подкупа исполнителей, занимающихся производством по конструкторской документации, операторов технологического оборудования и обрабатывающих центров по изготовлению деталей и сборочных единиц.

2 стартмани

09.03.2022    5633    3    ge_ni    9    

2

Защита конфигураций, обработок, расширений 1С онлайн, управление версиями

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Система построена на веб платформе, все управление происходит на сайте в личном кабинете пользователя.

1 стартмани

27.12.2021    4544    2    idm80    11    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. independ 1515 26.05.20 15:30 Сейчас в теме
26.05.2020 добавил пару новых функций
2. TerveRus 03.06.20 16:47 Сейчас в теме
3. lihomanov 83 04.10.20 14:12 Сейчас в теме
Удалить возможно истекшие ключи ?
4. independ 1515 10.10.20 21:47 Сейчас в теме
(3) можно сделать, но для этого достаточно утилиты certfix
5. user951128 19.09.21 12:58 Сейчас в теме
Каким образом организованно копирование контейнеров по локальной сети, на нескольких машинах не срабатывает функция. ? должны быть какие то разрешения на компе включены? просто игнорируется команда. Спасибо
6. independ 1515 20.09.21 10:44 Сейчас в теме
(5) Верно нужны разрешения на доступ к сетевым папкам для пользователя под которым запускается приложение
7. user951128 20.09.21 12:49 Сейчас в теме
(6) копируются не текущие с реестра контейнеры а только с носителя внешнего ?
8. independ 1515 21.09.21 09:51 Сейчас в теме
9. user1699749 15.11.21 21:13 Сейчас в теме
с ЭЦП от ФН не работает? :)
10. independ 1515 16.11.21 10:00 Сейчас в теме
(9) Содержимое контейнера с носителя рутокен читается, но скопировать нельзя, т.к. ЭЦП сгенерирована неэкспортируемой
11. independ 1515 03.06.22 08:42 Сейчас в теме
(9) ЭЦП ФНС с рутокена лайт можно скопировать.
mityaevev; +1 Ответить
12. independ 1515 03.06.22 08:42 Сейчас в теме
03.06.2022 Исправил ошибку заполнения списка сертификатов при работе с КриптоПро 5
13. independ 1515 14.03.23 01:45 Сейчас в теме
14.02.2023 Исправил небольшие ошибки, добавил быстрый отбор по части наименования, признаку действующий/истек. При использовании КриптоПро 5 добавлена работа с сертификатами в директории (APPDATA\LOCAL\Crypto Pro)
Оставьте свое сообщение