Подписываем файлы с помощью ЭЦП средствами 1с

Обработки - Универсальные обработки

47
Обработка для подписи с помощью сертификата (ЭЦП) произвольных файлов, только средствами платформы 1с. Работает на всех конфигурациях, но только на последних платформах 8.2 и 8.3, где есть менеджер криптографии.

Недавно знакомому понадобилось срочно подписать один файл ЭЦП. ЭЦП выдали гос.органы, а вот программы для подписи файлов на предприятии не оказалось. Я как раз в это время экспериментировал с ЭЦП в 1с и написал быстренько эту программу. К моему сожалению, протестировать на живом примере её не получилось — нашлась демо-версия платной программы, через которую подписали.

Тем не менее, я программу причесал, проверил на самоподписанных сертификатах.

 

Обработка может работать как с сертификатами из контейнеров, так и с сертификатами из файлов. Если не указан файл сертификата, то используется сертификат из контейнера.

В списке модулей криптографии уже есть:

  • Microsoft Enhanced Cryptographic Provider v1.0

  • Microsoft Enhanced RSA and AES Cryptographic Provider

При желании можно добавить любой другой модуль.

 

При нажатии на кнопку Подписать рядом с исходным файлом появляется файл подписи с таким же названием и расширением p7s.

Подпись можно проверить из этой же обработки. Для этого достаточно указать файл, который подписали.

 

Если подписанный файл изменить после подписи, то подпись станет недействительной.

 

Подпись проходит проверку другими программами. Например, КриптоАРМ (http://cryptoarm.ru/).

Нет доверия к сертификату, потому что я подписывал сертификатом, который выпустил сам.

 

47

Скачать файлы

Наименование Файл Версия Размер
ТестСертификатов — копия.epf
.epf 97,66Kb
05.09.13
281
.epf 97,66Kb 281 Скачать

См. также

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо
1. llg_44 25 27.11.13 00:15 Сейчас в теме
Здравствуйте. Очень заинтересовала обработка.
Подскажите пожалуйста, возможно ли применить ее в Бухгалтерии 3.0?
При запуске в работу отражается пустая вкладка, формы нет.
Что необходимо сделать?
2. anig99 2649 27.11.13 00:18 Сейчас в теме
(1) обработка написана для неуправляемого приложения. Для Бух 3.0 её надо переписывать под управляемые
3. llg_44 25 27.11.13 03:07 Сейчас в теме
4. oleg212 30.12.13 16:47 Сейчас в теме
Обработка интересная.
Планируете ли для управляемого приложения ее сделать?
5. anig99 2649 30.12.13 22:53 Сейчас в теме
(4) своей необходимости в этом нет.
6. Alex 98 10.01.16 12:52 Сейчас в теме
Спасибо за разработку.. Вроде все мое, НО... У меня сертификат дополнительно требует пароль.. Как его добавить при подписании?
7. anig99 2649 10.01.16 23:39 Сейчас в теме
(6) Alex, вроде как, кроме поставить галочку Запомнить пароль, вариантов нет.
8. raider-rec@ya.ru 23.03.17 17:33 Сейчас в теме
(6)Я так делаю:
МенеджерКриптографии.ПарольДоступаКЗакрытомуКлючу = ПарольЗакрытогоКлюча;
9. raider-rec@ya.ru 23.03.17 17:39 Сейчас в теме
Кто может подсказать по сабжу. При указании
МенеджерКрипто.ВключениеСертификатовВПодпись = РежимВключенияСертификатовКриптографии.НеВключать;
проверку на валидность не проходит. Если не указывать или выбрать другой вариант, то все нормально. 1С:Предприятие 8.3 (8.3.9.1850)
10. user758181 12.08.17 20:36 Сейчас в теме
На ИТС написано, что помимо файлов, можно подписывать и объекты программы.

Цитирую: "Для электронной подписи и шифрования требуется установить специальную программу электронной подписи и шифрования (криптопровайдер).

Можно выполнять следующие операции:

■ Подписывать объекты программы (например, в документе поля Наименование и Краткое содержание);

"
Дело в том, что необходимо согласовать/подписать 1с-документ посредством ЭЦП. Вложенные файлы не рассматриваем.
Кто-нибудь делал такое на практике, если да, поделитесь опытом.
12. a.vavilchenko 08.11.17 14:35 Сейчас в теме
(10)Подать на подпись ссылку на объект. В Документообороте так подписываются элементы справочников.
11. PuMba 27.08.17 17:48 Сейчас в теме
для файлов с расширением sig можно пользоваться обработкой ?
13. neal2010 28.03.18 12:41 Сейчас в теме
(11) Подписать можно любые файлы, если вы об этом. Формат подписанного файла - только *.p7s.
Менеджер криптографии, описанный в платформе, умеет создавать только в таком виде.
14. shock250391 11.07.18 09:55 Сейчас в теме
Здравствуйте. Подскажите пожалуйста какую программу Вы использовали для выпуска собственных сертификатов?
15. anig99 2649 11.07.18 13:50 Сейчас в теме
(14) в ОС ClearOS есть возможность выпускать собственные сертификаты. Есть и другие программные продукты, но их основной принцип, что где-то должен быть сервер УЦ (удостоверяющий центр). В данном случае мой сервер с ClearOS и был таким УЦ. Собственно доверие ему было только на нашем внутреннем уровне.
shock250391; +1 Ответить
16. echo77 989 21.10.18 14:18 Сейчас в теме
(0)В каком формате должен быть сертификат-файл?
17. echo77 989 22.10.18 20:22 Сейчас в теме
У меня в ОС модуль криптографии с типом 1 называется "Microsoft Strong Cryptographic Provider".
А есть ли какой способ сделать подпись SHA256+RSA?
Оставьте свое сообщение