DirectBank icon indicating copy to clipboard operation
DirectBank copied to clipboard

Published 20 hours ago verified publisher icon 1C-Company

1C-Bank_Settings.xsd: Разные провайдеры и настройки

Open akozachko opened this issue 8 years ago • 3 comments

При реализации загрузки настроек обмена (Метод GetSettings) столкнулся со следующей проблемой. У организации несколько подписантов, причем они используют разные провайдеры для формирования подписи. Примерный список провайдеров: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider GOST R 34.10-2001 Rutoken CSP GOST R 34.10-2001 eToken CSP

Но xml-структура для настроек (1C-Bank_Settings.xsd) не позволяет этого сделать, т.к. провайдер и алгоритмы для всех подписантов задаются одни и те же. Кроме того, как быть с сертификатом УЦ (BankTrustedRootCertificate)? Он может быть у подписантов одной организации разный. И как выгрузить всю цепочку издателей сертификата (она может содержать и промежуточный УЦ)? Не будет ли проблем на стороне 1С при проверке подписи?

akozachko avatar Oct 20 '16 15:10 akozachko

На текущий момент можно передавать информацию только по одному криптопровайдеру. Вы можете при получении настроек отправить файл с одной программой криптографии, а потом пользователь сам добавит недостающие программы и сертификаты в ручном режиме в созданную настройку обмена с банком.

SevrD avatar Oct 21 '16 07:10 SevrD

может ли внешняя компонента обращаться к СКЗИ напрямую, минуя винду и MS CryptoAPI?

kisttan avatar Nov 14 '16 14:11 kisttan

Может, но только для варианта с подключением внешнего модуля

SevrD avatar Nov 16 '16 06:11 SevrD