Дата публикации: Работа с бинарными файлами, форматом ASN1, криптография
Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С. Работа с форматом ASN1 в 1С8 Формат ASN.1 (Abstract Syntax Notation - язык для описания абстрактного синтаксиса данных) до сих пор используется, хоть и придуман был в 1984 году. Это байт-ориентированный формат, позволяющий в двоичном виде сохранить структурированные данные. Формат открытый. Сертификаты криптографии, ЭЦП, подписанные ЭЦП файлы записываются в формате ASN.1. Работать в 1С8 с бинарными файлами на низком уровне проблематично. Например, если загрузить файл в строку, то некоторые байты не буду читаться (символ с кодом 0 – обрезает строку), некоторые символы не выводятся. Но есть возможность любой бинарный файл прочитать в кодировке BASE64, далее из BASE64 можно получить массив байт (число от 0 до 255). С таким массивом уже можно работать дальше. Биты каждого байта можно получить математическими операциями. Естественно, это не оптимальный по скорости метод, но позволяет избежать запуск внешних компонент. Особенности криптографии в 1С8 В 1С8 включен блок криптографии. Определены следующие объекты: Сертификат криптографии, Криптографический провайдер (Менеджер криптографии). Определены операции получения ЭЦП (подписывание данных), проверки ЭЦП, шифрования, расшифрования и т.д. Есть 2 варианта операции подписи данных: ЭЦП добавляется в исходный файл (чтобы потом работать с таким файлом, нужно извлечь из него ЭЦП), ЭЦП создается в отдельном файле. В 1С8 операция подписывания данных (метод Подписать у менеджера криптографии) создает отдельный файл или возвращает двоичные данные с ЭЦП (2 вариант). Многие крипто-программы работают только по 1 варианту (если не большинство). Включение ЭЦП в исходный файл - нетривиальная задача для 1С, простая конкатенация не подойдет. Упрощенно: подписанный файл создается в формате ASN.1 на основании файла ЭЦП с 3 вложенными структурами, в последней из которых добавляется байтовый массив исходных данных. На практике получилось создать функцию на 1С8.2, которая получает ЭЦП через Менеджер криптографии 1С и полученную ЭЦП включает в исходные данные. Никакие внешние компоненты не использовались, только функции 1С. Результат был проверен несколькими программами, например КриптоАРМ (использовался КриптоПро CSP). Предложение Предлагается внешняя обработка для просмотра данных в формате ASN1 (никакой криптографии и шифрования в обработке не используется, просто программа «парсер»). В программе есть функция поиска сертификатов. Все найденные в исходном файле сертификаты и цепочки сертификатов выводятся в окно сообщений 1C (программа умеет преобразовывать строки UniCode, даты действия сертификата в формате GMT, OID´ы в полях Субъект и Издатель). Найденные сертификаты программа сохранит в каталоге исходного файла. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С (отдельный продукт, называется "Тех. поддержка в течение 1 месяца"). Также есть собственные разработки для работы в PKI. Дополнительная информация Код обработки полностью открыт, возможна доработка собственными силами после покупки. Обновления программы не требуется. Работа обработки не зависит от установленных криптопровайдеров. Цена: 14 $. |
Последние комментарии: Это SAPE: |
Эксперименты |