Имя: Пароль:
1C
 
 Фоновое получение выписки DirectBank - авторизация по сертификаты
0 Borteg
 
07.03.18
13:28
Добрый день. Может кто делал уже получение и загрузка выписки через DirectBank  в регламентном задании например.
Сейчас настроен директ банк с авторизацией по сертификату. Необходимо сделать только загрузку выписки.
Интересует вопрос по последовательности операций.
Сначала получается формируется документ(Запрос в банк).
Дальше идет его подпись - получилось ли подписать на сервере? Следующим этапом идут запросы в банк их расшифровка. В коде очень много оповещений и асинхронных вызовов. Может гдето есть пример хотя бы примерный?
1 Cyberhawk
 
07.03.18
13:33
"В коде очень много оповещений и асинхронных вызовов. Может гдето есть пример хотя бы примерный?" // В каком коде и почему ты не считаешь это примером?
2 Borteg
 
07.03.18
13:44
(1) к сожалению в типовых функциях получения выписки из DirectBanka большая часть функций клиентских. И идет постоянное открытие форм для ввода паролей к закрытым контейнерам ключа. Вот и вопрос насколько возможно выполнять криптографические операции с выпиской на сервере без использования форм. например хранить пароли от контейнера в хранилище.
3 Cyberhawk
 
07.03.18
13:46
Я делаю это на сервере
4 Cyberhawk
 
07.03.18
13:47
Объекты языка "ЗащищенноеСоединениеOpenSSL" и "СертификатКлиентаФайл" там доступны
5 Трекер
 
07.03.18
13:58
(2) > Вот и вопрос насколько возможно выполнять криптографические операции с выпиской на сервере

Зависит много чего от.
Например - идет подписывание сертификатом, cертификат в токене, токен физически у клиента, криптопровайдер требует ручного ввода пароля и принциально не поддерживает программный ввод. Выбор криптопровайдера и места хранения сертификта - на усмотрение банка.

1С сделало универсально. Хотите - пилите под себя. Не можете - не жалуйтесь на "очень много".
6 tesseract
 
07.03.18
14:38
(5) Сервер запущен от системного сервиса без доступа к GUI и интернет.

>>1С сделало универсально.

1С не доделало, я бы сказал.  

Все такие операции лучше проводить на клиенте, на виртмашине или выделенной машине с подключенными/отмаплеными токенами. Можно конечно сделать юзверя, при запуске под которым будет проводиться запуск как бы "фонового" задания на клиенте.

Но опять же криптопровайдер будет хотеть выдавать свое окно с паролем.
Выдавать глобальные идеи — это удовольствие; искать сволочные маленькие ошибки — вот настоящая работа. Фредерик Брукс-младший