DirectBank icon indicating copy to clipboard operation
DirectBank copied to clipboard

Published 20 hours ago verified publisher icon 1C-Company

Разработка внешней компоненты для использования альтернативной криптографии

Open SergSignalCOM opened this issue 8 years ago • 10 comments

Требуется заменить используемую в DirectBank криптографию(на базе криптопровайдера) на альтернативную (на базе библиотеки Message-PRO). Для этого, я так понимаю, требуется разработать свою внешнюю компоненту.

В документации для вариант с внешней компонентой - https://github.com/1C-Company/DirectBank/blob/master/doc/vk-transport-api/readme.md приведен перечень функций, которые должна реализовывать внешняя компонента:

  1. Функции общего назначения
  2. Работа с криптографией, ключами ЭП, хранилищами ключей ЭП
  3. Аутентификация на сервере банка
  4. Взаимодействие с сервером банка

Имеется ли возможность реализовать только функции связанные с криптографией, а остальной функционал использовать от типового варианта решения DirectBank, или такого варианта нет и все надо написать самому, включая транспортный уровень, аутентификацию на сервере, взаимодействие с сервером банка и т.п.?

SergSignalCOM avatar Nov 03 '16 07:11 SergSignalCOM

Да, все правильно понимаете - внешняя компонента должна заменить все функции. Поддерживать еще один альтернативный вариант (только криптография для DirectBank во внешней компоненте) не планируем. Что мешает реализовать продукт на базе Message-PRO, который будет поддерживать вызовы CryptoAPI? Тогда это приведет к типовому варианту использования DirectBank...

GlebovAndrei avatar Nov 03 '16 08:11 GlebovAndrei

Можно уточнить? "Реализовать продукт на базе Message-PRO, который будет поддерживать вызовы CryptoAPI " Это имеется в виду реализовать MS CSP(криптопровайдер) или реализовать MS CryptoAPI(модуль - альтернативный стандартной Microsoft библиотеки)?

SergSignalCOM avatar Nov 03 '16 09:11 SergSignalCOM

Какую библиотеку CryptoApi вы используете под операционными системами Linux и Mac OC?

SergSignalCOM avatar Nov 03 '16 09:11 SergSignalCOM

"Это имеется в виду реализовать MS CSP(криптопровайдер) или реализовать MS CryptoAPI(модуль - альтернативный стандартной Microsoft библиотеки)?" === Реализовать свою библиотеку, которая будет работать через штатные вызовы методов из 1С:Предприятие (через интерфейс CryptoAPI).

GlebovAndrei avatar Nov 07 '16 05:11 GlebovAndrei

"Какую библиотеку CryptoApi вы используете под операционными системами Linux и Mac OC?" === Уточним у разработчиков платформы и ответим

GlebovAndrei avatar Nov 07 '16 05:11 GlebovAndrei

можно ли вызывать внешнее СКЗИ минуя MS CryptoApi, через вызов COM или JavaScript?

kisttan avatar Nov 14 '16 14:11 kisttan

Можно, но только для варианта с подключением внешнего модуля

SevrD avatar Nov 16 '16 06:11 SevrD

"Какую библиотеку CryptoApi вы используете под операционными системами Linux и Mac OC?" === Платформа заявляет о поддержке CryptoPro на Linux.

SevDmitry avatar Nov 21 '16 08:11 SevDmitry

"Какую библиотеку CryptoApi вы используете под операционными системами Linux и Mac OC?" === Платформа заявляет о поддержке CryptoPro на Linux. Подскажите, VipNet CSP платформа до сих пор под Linux не поддерживает?

vovche avatar Oct 18 '18 13:10 vovche

VipNet CSP для Linux пока не вышел (только бета) https://infotecs.ru/downloads/all/vipnet-csp.html?arrFilter_93=1824101684&set_filter=Y Платформа о поддержке бета-версий никогда не заявляет. По факту же может и поддерживаться без доработок. Т.е. нужно сделать установку и указать пути к библиотекам.

SevDmitry avatar Oct 22 '18 14:10 SevDmitry