изначальная задача:Конфигурация УПП
Имеется фарм компания выпускающая мед препараты, каждую серию препаратов "Уполномоченное лицо по фармаконадзору" обязан выпустиь в продажу или не выпустить, за выпуск некачественных препаратов он несёт вплоть до уголовной ответственности. Неоднократно проверяющие делали нам замечание что механизм выпуска серии в продажу обладает слабой защитой с точки зрения безопасности.В настоещее время это реквизит справочника СерииНоменклатуры доступ на который даётся "дополнительными правами" пользователя.
Рассматриваю вариант выпускать серию с помощью ЭЦП, например формируем XML c данными на серию,далее подписываем этот XML при реализации проверяем по содержимому XML от той ли он серии и разрешен ли он к продаже если да проверяем подписан ли он и действительна ли подпись. вопрос как сие реализовать с помощью УПП? второй вариан связка УПП-Документооборот? может существует более простой вариант не менее надежный?

Дык вроде есть сервис в тырнете по выдаче отозванных серий, не?

(1) надо до этого сервиса отсекать еще на производстве, мы не должны отгружать не разрешеную серию

(2) Так подготовили к отгрузке, проверили, потом её уже на склад...

(3) выпуск на склад в зону карантина -> одобрение к продаже-> перемещение на склад дитрибюции-> реализация

(4) И? именно это я и сказал.. Вот на первой -> и проверяем...

Хотя... У тебя выпуск с цеха... Серия может ещё не быть заблокирована....

Тут ОТК уже должен работать

(5) не понял... вопрос в том как выпустить чтобы на 100% быть увереным что его выпустил "Уполномоченый" и как этот выпуск потом проверить естественно не руками, всё должно быть автоматизировано.
мой вариант, вовремя выпуска формируем xml который уполномоченый подписывает ЭЦП , далее при реализации (скорее всего на стадии заказа покупателя) проверяем автоматически разрешена ли серия к продаже (лезем XML + Проверка подписи)

можно еще блокчейн сюда присобачить. как раз подойдет

(6) Я бы проверял ещё на стадии выдачи на склад, как выше проверяем.

(8) можно и там проверять проблем нет, вопрос в том как лучше организовать механизм Выпуска серии и последующей провекри. (7) можно подробнее?

для проверки подписаного файла (гост) на стороне сервера какой платный софт нужен? предпологаю КриптоПро CSP сервер?

(10) Ты ЭЦП будешь сам изготавливать/выпускать? То есть сам себе удостоверяющий центр? Тогда, если хочешь использовать то же Крипто-Про, тебе еще нужно ПО Удостоверяющего Центра. Там же, на сайте Крипто-Про посмотри.

Если же ты будешь пользоваться сертификатами ЭЦП, которые для тебя будет изготавливать сторонние УЦ, тогда для начала у них и спрашивай, какой криптопровайдер тебе нужен. А то купишь КриптоПро CSP сервер, а тебе ЭЦП будут делать на Vipnet CSP :)))

Вообще в криптопро мне нравится у них хорошая манера - практически на все триал-версия в 90 дней.
в том числе и на сам КриптоПро CSP  и на ПАК «КриптоПро УЦ»

Так что можно загрузить как ПО, так и документацию, поиграться 90 дней, и потом, если понравится - заплатить. А не понравится - ПО просто работать перестанет, просто сноси да и все.

(9) тоже самое что ты и подписывать собрался, только класть в блокчейн. сам блокчейн защищает от несанкционированных изменений

(0) Ну а вообще если ты, как сказал в (0), хочешь сделать это наиболее простым вариантом, то можно и не использовать подсистему криптографии из БСП, а использовать возможности самого криптопровайдера.
Например, что касается Крипто-Про, то у них есть утилита командной строки cryptcp. В последних версиях поставляется прямо в дистрибутиве Крипто-Про CSP, но требует отдельную лицензию.
Просто из командной строки позволяет подписать/зашифровать/расшифровать/проверить подпись файлов в директории и много чего еще, к примеру, работа с сертификатами - создать запрос на сертификат и т.д. Естественно, эта утилитка из командной строки имеет коды возврата.
Ну а уж запустить из 1С командную строку и обработать код возврата - хм... я думаю, куда еще проще.
но это ИМХО. Может, тебе подсистема "Электронная подпись" из БСП проще. вот эта:
https://its.1c.ru/db/bsp301doc#content:1803:hdoc

Ах, да, я упустил, что у тебя УПП. Какие там, к бабушке, УФ...
поэтому вроде по ПО выходит так:
1. криптопровайдер. КриптоПро CSP либо КриптоПро CSP сервер если на сервере.
2. отдельная лицензия на утилиту cryptcp.exe, с помощью которой ты, собственно говоря, и можешь осуществлять все операции с файлами.

3. По настроению - удостоверяющий центр, если ЭЦП будешь изготавливать сам. ПАК «КриптоПро УЦ». Надо учитывать, что в этом случае твои ЭЦП будут легитимны только в границах твоего удостоверяющего центра. Не, при желании конечно можешь легитимизироваться на всю страну, получив сертификат от ГУЦ. Правда, сколько это стоит  не знаю. :)
А может, ЭЦП для тебя будут изготавливать сторонние удостоверяющие центры, и это для тебя будет гораздо  дешевле.
Вон, к zak555 обратись.

(15) с подписями и проверкой разобрался, буду использовать облачный сервис крипто про через него буду подписывать и проверять XML файл ГОСТ.цена вопроса 2470 в год на человека.