Имя: Пароль:
1C
 
 Где взять ключ подписи для подписи jwt-токенов для авторизации в http-сервисе 1с?
0 pavlushov
 
20.01.23
18:06
Добрый вечер. Нужно реализовать вход в http-сервис 1с при помощи jwt-токенов. В инструкции написано: Для подписи токена нужно также указать ключ подписи. Ключ подписи обычно генерируется криптопровайдером; меняется он, как правило, редко, раз в несколько лет; хранить его можно, например, в константах конфигурации. Вопрос: где взять этот самый ключ подписи? Вот ссылка на статью: https://wonderland.v8.1c.ru/blog/autentifikatsiya-s-pomoshchyu-jwt-tokenov/
1 Гость из Мариуполя
 
гуру
20.01.23
20:07
Где взять, где взять - по-русски же написано - сгенерировать криптопровайдером, в чем вопрос то?

В интернете полно всяких рекомендаций и приблуд, но самое простое - безо всяких сторонних приблуд Windows сама, начиная по моему с Windows 8 может генерировать ЭП командой в Powershell.
Но самостоятельно ты можешь изготовить только неквалифицированную ЭП (Если ты не сертифицированный удостоверяющий центр)

Если ты сам не хочешь заниматься всей этой беллетристикой и не хочешь даже запускать powershell, то, по-моему, в состав ИТС проф входит,если не ошибаюсь, и 1С:Подпись
И ты как истинный 1С-ник, должен идти кратчайшим путем - через 1С:Подпись. Имея подписку ИТС, сгенерировать квалифицированную усиленную ЭП несложно. И самое главное - все включено в стоимость ИТС, то есть сама генерация  ЭП для тебя бесплатна.
2 pavlushov
 
22.01.23
17:53
У объекта ТокенДоступа есть метод Подписать(<АлгоритмПодписи>, <ИнформацияОКлюче>). В этот метод нужно передать ИнформацияОКлюче в виде строки Base64. Допустим я получил сертификат с помощью сервиса 1С:Подпись. Как мне получить информацию о ключе, который используется для формирования подписи в формате PEM?
3 pavlushov
 
22.01.23
17:54
Вопрос не в том, как получить сертификат, а в том как из сертификата получить ключ подписи.
4 Гость из Мариуполя
 
гуру
23.01.23
03:21
у-у-у, как все пичалька.
нет смысла рассказывать, что бывает шуба, а бывает сертификат на шубу.
что бывает хороший алкоголь, а бывает сертификат на хороший алкоголь.
что бывает электронная подпись, а бывает сертификат электронной подписи

если человек с помощью 1С:Подпись умудрился получить сертификат на подпись, не имея ключа подписи, то..
говорить не о чем
5 pavlushov
 
26.01.23
14:08
(4) ну не разбираюсь я в сертификатах, не знаю из чего он состоит и как работает, но со своей проблемой я разобрался: оказалось что ЭП не нужна для решения этой задачи, и в качестве ключа подписи может быть любая строка закодированная в base64. Вообще самая полная статья по настройке доступа в http сервис 1с по токену вот: https://forum.infostart.ru/forum15/topic281102/
Есть два вида языков, одни постоянно ругают, а вторыми никто не пользуется.