Имя: Пароль:
1C
1С v8
 Электронная подпись документов в 1С
0 Антиквар
 
26.09.22
12:57
Всем привет!
Безопасники требуют, чтобы мы уходили от записи файлов в каталоги, если эти файлы представляют какие-то перс данные или что-то важное.
Предлагают http-сервисы, существующие в организации, но при этом им важно, чтобы из 1С файлы были подписаны, чтобы приемник доверял таким данным.
Как подписывать им без разницы, говорят используйте что у вас в 1С есть.
Я с этим как-то не сталкивался, как можно подписать допустим пакет JSON, что нужно сделать? Есть что-то встроенное в 1С, или как вообще?
1 Ryzeman
 
26.09.22
13:12
(0) Не совсем понятно что ты подразумеваешь под "подписью JSON", если при этом ты не хочешь файл сохранять никакой... Для безопасности можешь использовать SSL. Сами же HTTP запросы никак "подписать" неьзя, сама идея абсурдна.

В типовых решениях есть передача произвольного ЭД. И его можно подписывать через КриптоПро, всё это логично и удобно. Но если задача "что бы файлы нигде не хранились", наверное, она не очень хорошо подходит, потому что там файлы таки хранятся, подпись тут нужна как... подпись.
2 Антиквар
 
26.09.22
13:19
Файла не будет, но пакет JSON уйдет либо в сервис, либо в брокер сообщений. С http наверное да, если использовать SSL, то думаю что ничего более не нужно. Но если брокер сообщений, то пакет JSON ляжет там как есть, и видимо тут требуется какая-то подпись, но я не представляю что это такое.
3 Антиквар
 
26.09.22
13:26
(1) и кстати СЭДО ФСС работает у нас через крипто про, но никакие файлы же не сохраняются никуда, они в сервис ФСС сразу уходят, но подписанные.
Я просто не представляю как это работает и что нужно, чтобы я смог это использовать для передачи своих пакетов
4 Fedor-1971
 
26.09.22
16:56
(3) примерно так:
1. создаём временный файл
2. шифруем его криптопро
3. формируем что-то типа Json bkb HTTPS запрос определённой структуры (обычно, шифрованный файл и штамп подписи)
4. после отправки файл удаляем
5 mistеr
 
26.09.22
19:34
(0) Для HTTP сервисов HTTPS с клиентскими сертификатами будет достаточно. Если в организации уже есть сервисы, значит есть и PKI.

https://infostart.ru/1c/articles/1564337/ - первая ссылка в поиске
6 Антиквар
 
26.09.22
23:54
(4) "шифруем его криптопро" - это сложно реализовать? Где бы почитать, или в стандартном коде копаться?
7 Garykom
 
гуру
27.09.22
10:50
(6) очень просто если не страдать разными либами а просто через командную строку
https://qna.habr.com/q/702934
8 Garykom
 
гуру
27.09.22
10:51
(7)+ https://ca.kontur.ru/Files/userfiles/file/Faq/cryptopro-license/ЖТЯИ_00083-01%2090%2007_%20Приложение%20командной%20строки%20для%20подписи%20и%20шифрования%20файлов.pdf
более свежий мануал только поищи
9 Антиквар
 
27.09.22
17:11
спасибо!
10 Лодырь
 
27.09.22
19:14
https://youtu.be/Ur0G0_sZzmI