Генератор сертификатов

27.01.16

Разработка - Защита ПО и шифрование

Недавно пришлось организовывать обмен шифрованными сообщениями в 1С, при этом кучу времени заняла процедура создания сертификатов для работы с "Менеджером криптографии".
Как итог сделал небольшую обработку для генерации разных типов сертификатов.

Скачать файлы

Наименование Файл Версия Размер
Файл обработки
.epf 1,09Mb
45
.epf 1.0 1,09Mb 45 Скачать

Источником информации послужил блог Евгения Тарасенко, в качестве инструментария использован SDK Microsoft. 

Закладка "Генерим серты":

В группе имен указываем необходимые данные, в нижней части  - рабочий каталог.

"Генерить главный сертификат" - создается самоподписанный сертификат корневого центра и контейнер с закрытым ключом, во время процедуры необходимо ввести пароль закрытого ключа.

"Генерить второй сертификат" - создается сертификат с открытым ключом, подписанный главным сертификатом.

"Генерить SPC сертификат" - главный сертификат преобразуется в формат SPC.

"Сертификат с закрытым ключом" - SPC сертификат объединяется с контейнером закрытого ключа, и получается сертификат для обмена шифрованными сообщениями в формате PFX. На форумах встречаются сообщения, что необходимо для самоподписанного сертификата при генерации выставлять флаг "sky exchange". В обработке я сделал этот ключ опциональным. Для универсальных случаев обмена рекомендуется жестко задать имя криптопровайдера, также ввел опциональное поле.

Сертификаты импортируются в систему, причем главный именно в доверенные центры сертификации. 

Закладка "Тесты":

Выбирается сертификат для подписи, устанавливается текст. 

При нажатии на кнопку "Подписать"  - формируется ЭЦП для текста.

Кнопка "Проверить подпись" - проверяет соответствие текста и подписи и возвращает найденный сертификат.

В первую очередь, тестировать необходимо для проверки правильности импорта сертификатов в систему.

UPD 4.02.2016: добавлен механизм генерации сертифиатов на основе библиотеки openssl. Для этого механизма нужно указать только имена основного и публичного файла, параметры сертификата вводятся интерактивно во время генерации.

сертификат генератор МенеджерКриптографии ЭЦП подпись

См. также

Запрет глобального поиска в конфигурации

Защита ПО и шифрование Платформа 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m)

Представляю вам микрорасширение, которое запрещает глобальный поиск по вашей конфигурации.

1 стартмани

09.02.2023    2223    9    aximo    4    

2

Как защитить pdf файл

Защита ПО и шифрование Абонемент ($m)

Для установки защиты pdf документа, полученного в 1С, написано консольное приложение на c#., использующее одну зависимость pdfSharp.dll. В результате работы приложения ограничены операции над документом и записаны метаданные. С помощью аргументов командной строки можно управлять работой приложения.

2 стартмани

30.01.2023    1657    1    olevlasam    3    

3

Универсальный синтаксический анализатор ASN.1 для декодирования .key, .cer, .der, .p7m, .p7s, .crt, .pem

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Универсальный синтаксический анализатор ASN.1, который может декодировать любую допустимую структуру ASN.1 DER или BER, независимо от того, закодирована ли она в кодировке Base64 (распознаются необработанные base64, защита PEM и begin-base64) или в шестнадцатеричном кодировании.

1 стартмани

04.12.2022    2984    12    keyn5565`    0    

13

Шифрование строки на основе мастер-пароля в 1С Предприятие 8.3.19

Защита ПО и шифрование Платформа 1С v8.3 Абонемент ($m)

Демонстрация возможностей шифрования строки на основе мастер-пароля в 1С Предприятие 8.3.19. AES без zip файла, RSA, PKDF2. (c использованием библиотеки С# через com).

2 стартмани

31.08.2022    3831    7    vit59    2    

6

Обфускатор байт-кода

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка, позволяющая запутывать и шифровать байт-код, поставлять модули без исходных текстов и т.д. Протестировано на платформе 8.3.23.1739.

10 стартмани

16.06.2022    10296    79    ZhokhovM    12    

40

Как уберечь конструкторскую документацию от воровства конкурентами?

Защита ПО и шифрование Платформа 1С v7.7 Платформа 1С v8.3 Абонемент ($m)

Как уберечь конструкторскую документацию от воровства конкурентами? Недавно столкнулся с этой проблемой. Заказчик серьёзно обеспокоен утечкой информации о конструкторских разработках в адрес конкурентов, за счет подкупа исполнителей, занимающихся производством по конструкторской документации, операторов технологического оборудования и обрабатывающих центров по изготовлению деталей и сборочных единиц.

2 стартмани

09.03.2022    5654    3    ge_ni    9    

2

Защита конфигураций, обработок, расширений 1С онлайн, управление версиями

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Система построена на веб платформе, все управление происходит на сайте в личном кабинете пользователя.

1 стартмани

27.12.2021    4556    2    idm80    11    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. asved.ru 36 03.02.16 10:06 Сейчас в теме
Вы бы хоть погуглили перед изобретением очередного велосипеда. Название easy-rsa Вам ни о чем не говорит?
2. eskor 98 03.02.16 13:22 Сейчас в теме
(1) asved.ru, у меня стояла задача генерировать сертификаты пачками и использовать в связке с 1С, я ее решил, а заодно поделился с обществом. Тем более дал ссылку на статьи, где расписано как и что нужно делать. У кого есть время - реализует свой метод, у кого нет - воспользуется моими наработками, в чем проблема то?
3. teller 08.02.16 05:49 Сейчас в теме
(1) asved.ru,
откуда претензии? easy-rsa это CLI, у автора 1с.
На инфостарте всё пытаются делать через 1с, что же теперь ?
a.podobin; eskor; +2 Ответить
4. Shalnov 145 07.11.19 22:09 Сейчас в теме
почему-то не получилось нормально сформировать сертификат, чтобы использовать для шифрования в 1С:Бухгалтерии 3.0.73.60
5. eskor 98 07.11.19 22:55 Сейчас в теме
Я эти функции встраиваю постоянно без изменений. На 8.3 в том числе, сбоев нет. Смотри код, где-то там ошибка.
Оставьте свое сообщение