Обозреватель криптографии

1. Доступные провайдеры криптографии.png

4. Расширенные данные о сертификатах.png

Отчет для просмотра доступных провайдеров и сертификатов криптографии на сервере и клиенте.

Назначение и возможности

Платформа 1С имеет ряд возможностей для работы с криптографией, которые базируются на асимметричном шифровании (то есть на использовании пары ключей – открытого и закрытого). С помощью этих механизмов становится возможно использовать шифрование данных, создание электронной подписи и др.

Хоть сама платформа 1С и не имеет встроенных алгоритмов криптографии, но с помощью сторонних провайдеров позволяет решить большинство связанных с ними задач.

Отчет был создан для упрощенного доступа к списку доступных к использованию провайдеров криптографии и их настроек, а также просмотра и контроля установленных сертификатов криптографии (срок действия, проверка установки, получение отпечатков и серийных номеров и др.).

Отчет не сделает за Вас настройки программ криптографии, сертификатов и других параметров. Он лишь инструмент для проверки результатов настройки или получения доп. информации о провайдерах и сертификатов криптографии, доступных для платформы 1С на стороне сервера приложений или клиентской части.

Основные возможности отчета:

Просмотр установленных провайдеров криптографии на клиенте и сервере.
Просмотр установленных сертификатов криптографии на клиенте и сервере.
Контроль срока действия сертификатов.
Получение дополнительной информации о сертификатах, такой как серийный номер, отпечаток и произвольные атрибуты.
Поддержка подсистемы "Варианты отчетов" из БСП.

Далее Вы найдете основные варианты отчета и их описание.

Варианты отчетов

Отчет имеет в своем составе несколько предопределенных вариантов отчета с разной детализацией.

Доступные провайдеры криптографии

Сертификаты криптографии

Сертификаты криптографии (расширенный)

Вариант дополняет данными предыдущую версию. Можно увидеть отпечаток, серийный номер и открытый ключ сертификата в виде Base64 или двоичных данных.

Эта информация может пригодиться при разработке или настройке использования сертификатов. Хардкодом эти параметры можно использовать так.

// Настройки менеджера криптографии по данным отчета
МенеджерКриптографии = Новый МенеджерКриптографии("Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider","",75);
МенеджерКриптографии.АлгоритмПодписи = "GOST R 34.10-2001";
МенеджерКриптографии.АлгоритмХеширования = "GOST R 34.11-94";
МенеджерКриптографии.АлгоритмШифрования = "GOST 28147-89";
МенеджерКриптографии.ВключениеСертификатовВПодпись = РежимВключенияСертификатовКриптографии.ВключатьСертификатСубъекта;
ХранилищеСертификатов = МенеджерКриптографии.ПолучитьХранилищеСертификатов();

// Поиск по значению отпечатка из отчета.
// Также доступен поиск по серийному номеру и субъекту
СертификатПодписи = ХранилищеСертификатов.НайтиПоОтпечатку(Base64Значение("9a0LzBrVbNFQclschmwwrZLvIbA="));

ПодписанныеДанные = МенеджерКриптографии.Подписать(ПутьКФайлуДляПодписи, СертификатПодписи);

Но все же рекомендую все выносить в настройки.

Сертификаты с истекающими сроком действия

Вместо заключения

Криптография, криптография, криптография!

Следите за своей безопасностью. Недействительные сертификаты — это не про нас!

Другие авторские разработки

Анализ производительности APDEX — отчет для просмотра и анализа замеров производительности в конфигурациях на базе БСП.
Путеводитель по истории релизов — отчет по истории выпуска релизов продуктов фирмы "1С" и анализа информации по обновлениям.
Просмотр и анализ структуры базы данных (отчет на СКД) — отчет для просмотра и анализа структуры базы данных с поддержкой файловых баз (ограниченный режим), а также баз на SQL Server и PostgreSQL.
Просмотр и анализ журнала регистрации (отчет на СКД) — отчет на базе системы компоновки данных (СКД) для просмотра записей журнала регистрации.

Другие ссылки

10 Comments

ivanleb 21.10.2019 at 13:55

Требуется БСП для работы отчета?

Reply ↓
YPermitin 21.10.2019 at 13:57

(1) нет, к БСП не привязано жестко. Поэтому можно без БСП.

Reply ↓
Yashazz 21.10.2019 at 16:04

Ценно, спасибо.

Reply ↓
JohnyDeath 22.10.2019 at 08:39

Нужная вещь, спасибо!

Reply ↓
v3rter 25.10.2019 at 09:11

А есть возможность выводить у личных сертификатов дату окончания, оставшийся срок действия и сортировать по ним?

Reply ↓
teller 25.10.2019 at 14:40

(5)

А есть возможность водить у личных сертификатов дату окончания, оставшийся срок действия и сортировать по ним

— certmgr.msc уже не катит?

Reply ↓
aximo 27.10.2019 at 05:45

Юрий, как всегда пишете интересные вещи!

Reply ↓
YPermitin 27.10.2019 at 10:38

(6)

(5)

Да, конечно есть. В отчете только нет информации где именно сертификат установлен (личный, доверенные корневые центры и т.д.).

Вы можете найти нужны сертификат и настроить для себя вариант отчета с отборами по издателю / субъекту или отпечатку.

А там уже и рассылку если нужно и т.д.

Reply ↓
YPermitin 27.10.2019 at 10:39

(7) спасибо!

Reply ↓
v3rter 30.10.2019 at 12:10

(6)

certmgr.msc

катит, но хочется автоматических напоминалок о продлении и автоудалялок старых сертификатов

Reply ↓