Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Защищенное хранение паролей и безопасное подключение к банку в 1с

Защищенное хранение паролей и безопасное подключение к банку в 1с
Я
   Axmad Chay
 
03.05.19 - 13:50
Добрый день господа форумчане. Необходимо реализовать интеграцию 1с с банком, а точнее интернет банком (т.е платежные поручения, осуществления платежей, перевод денег с счёта на счёт и тд.). Естественно на первую позицию выходит безопасность системы, а уже потом реализация самой интеграции. Мне нужен совет как это можно сделать. Погуглив сразу же находится 1с директБанк, но как его встроить в НЕ типовую конфигурацию и осуществить обмен с банком который не указан в фирме 1с мне не совсем понятно. Как я понимаю (!могу ошибаться) осуществить с нетипичным банком это не получится... если даже так, то возникает вопрос как хранить пароли в базе чтобы это было максимально безопасно. Если кто-либо сталкивался с похожей задачкой или частично с похожей, буду рад любому совету))
 
 
   Garykom
 
1 - 03.05.19 - 13:54
(0) Что вы понимаете под сочетанием"безопасность системы"?
   Sasha_H
 
2 - 03.05.19 - 13:54
(0) Хранение паролей в базе используйте криптошифрование.
   Nuobu
 
3 - 03.05.19 - 13:58
(2) Это смотря как нужно потом будет этими паролями пользоваться.
   Garykom
 
4 - 03.05.19 - 14:00
Короче не понимаю проблемы, ключи хранятся в контейнерах криптопро, в 1С только настройки где ключи и возможно пароль от контейнера для доступа.

В любую конфу можно директ банк засунуть, по сути это банальная ВК которая штатным для 1С способом используется.

Делается файлик по формату, подписывается ЭП от банка и через ВК отправляется.
   Sasha_H
 
5 - 03.05.19 - 14:02
(0) думаю стоит вначале поговорить из тех.одделом банка чтобы они объяснили как все у них утсроено. Дадут почитать умные книжки и все получитсфя
   Axmad Chay
 
6 - 03.05.19 - 14:19
(4) согласен немного сумбурно объяснил, но суть такова:
при проведении документа нужно чтобы аналогичный документ был создан в банке.. как я понимаю это в обработку проведения нужно впихнуть функцию, тех отдел банка предоставляет апи для подключения к их системе, !но говорит чтобы всё было максимально защищено, т.е каким методом базе будут храниться пароли для аутентификации. Я в этом вопросе не очень силён, но думаю нужно как-то зашифровать пароли в самой базе(а лучше вообще не хранить, если это возможно) а потом просто по https подключиться к апи... но насколько это будет защищено, в этом мне нужен совет
   Garykom
 
7 - 03.05.19 - 14:35
(6) Ведешь речь про https://github.com/1C-Company/DirectBank/blob/master/doc/transport-api/readme.md#send ?

Или про https://github.com/1C-Company/DirectBank/tree/master/doc/vk-transport-api ?

Для начала стоит связаться со специалистами из своего банка или банков и выяснить поддерживает ли их банк интеграцию с 1С.
Далее что они скажут и какие мануалы и софт дадут.
   Garykom
 
8 - 03.05.19 - 14:40
   Axmad Chay
 
9 - 03.05.19 - 14:52
(8) У меня к вам ещё такой вопрос. Имеет ли смысл шифровать пароли хранящиеся в базе, при условии если хранить их в невидимом для пользователя регистре сведений? (посмотрел видос :))
Если безопасность всей системы ограничивается админским паролем от конфигуратора? Или я опять чего-то не понял
   palsergeich
 
10 - 03.05.19 - 15:02
(9) Достаточно прав на запуск консоли запросов\консоли кода, что бы можно было все вытащить.
Даже адимнские права не очень нужны, но с ними проще конечно
   palsergeich
 
11 - 03.05.19 - 15:03
А безопасное хранилище в реализации 1С - фикция
   Axmad Chay
 
12 - 03.05.19 - 15:14
(11) я конечно не работал с безопасным хранилищем 1с, но разве оно доступно в дереве регистров сведений? мне кажется что нет иначе какой в нём смысл? пойду проверять
   МимохожийОднако
 
13 - 03.05.19 - 15:26
(0) На сайте 1С есть Библиотека электронных документов различных версий. Из неё возьми  нужные кусочки кода.
   Garykom
 
14 - 03.05.19 - 15:42
(11) Им пойдет ))

По факту хватит хранения в зашифрованном виде в базе.
Чтобы для расшифровки надо было ввести пароль которого в базе нет.
   fisher
 
15 - 03.05.19 - 16:06
Ээээ... А что такое "безопасное хранилище 1С"?
   palsergeich
 
16 - 03.05.19 - 16:07
(15) Подсистема из БСП
   fisher
 
17 - 03.05.19 - 16:12
(16) Прям так и называется? Что-то не нахожу...
   palsergeich
 
18 - 03.05.19 - 16:29
(17) Регистр сведений БезопасноеХранилищеДанных из состава подсистемы Базовая функциональность.
   palsergeich
 
19 - 03.05.19 - 16:29
Там еще код в общих модулях
   fisher
 
20 - 03.05.19 - 16:38
(18) Ага, спасибо. Глянул. Безопасность уровня "честное пионерское" :)
   oleg_km
 
21 - 03.05.19 - 18:53
(4) Не обязательно отправлять через ВК. У меня и директ-банк версии 1 и версии 2 и версии СБ реализован без всяких ВК. Достаточно менеджера криптографии и HTTPСоединение
   Garykom
 
22 - 03.05.19 - 19:20
(21) От банка зависит, что у них есть
   Axmad Chay
 
23 - 06.05.19 - 00:02
(21) (20) не подскажите что такое ВК? да и вообще для меня эта тема новая, как наверное уже все заметили особо в этом не шарю, понимаю так.. в общих чертах.. подскажите как вообще нормальным способом реализуются таки вещи через 1с (имеется ввиду надежное подключение к апи банка и дальнейшее выполнение банковских операций через 1с. Нужно ли хранить пароли в базе, если да то как? шифровать? или есть другие способы.. и вообще что с ними делать, что должно служить ключом и тд и тп. хочется услышать как это вообще нормально реализуется и в какую сторону копать)
   Garykom
 
24 - 06.05.19 - 00:10
(23) https://github.com/1C-Company/DirectBank/blob/master/doc/vk-transport-api/readme.md

Банк ваяет свою Внешнюю Компоненту по стандарту 1С и предоставляет ее клиентам, желающим использовать DirectBank.
   Axmad Chay
 
25 - 06.05.19 - 00:17
(24) ага теперь более менее ясно, но так как банк специфичный, получается я должен вк создавать. но это звучит сложно, а нет ли тоже надежного способа, но попроще (как всегда всё упирается в то что, всё уже должно было быть выполнено вчера)
   Axmad Chay
 
26 - 06.05.19 - 00:18
(24) работаю с банком напрямую
   Garykom
 
27 - 06.05.19 - 00:25
(25) Неа только банк может создать свою ВК (которая работает напрямую с сервером банка) по формату 1С и дать вам.
Или банк может написать и поднять на своем сервере сервисы по формату 1С.
Вы только готовым можете пользоваться по формату 1С

Это нереально добыть описание что есть у банка и наваять некое свое решение чисто под этот банк.
Но если смогли то да можно и оформить его как прокладку для эмуляции DirectBank от 1С и далее к любой типовой конфе штатно.

Свяжитесь с вашим банком со их спецами что они ответят.
   Garykom
 
28 - 06.05.19 - 00:26
(27)+ ВК это и есть подобная прокладка (правильнее говорить обертка), превращающая уникальный обмен с конкретным банком в общий стандарт для 1С.
   Axmad Chay
 
29 - 06.05.19 - 00:42
(28) звучит довольно таки интересно, проще всего получается создать вк.. проблема сейчас только в том что тех. отдел банка имеет слабое представление об 1с (как выяснилось и системе в целом) и просит меня сделать какое-то универсальное решение для их клиентов использующих 1с, звучит смешно, а мне приходится что-то делать)) "универсальное решение" имеется ввиду всё тот же интернет-банкинг но уже напрямую через 1с (а точнее ту конфу которая стоит у клиента), мне будет сложно объяснить что они должны написать вк сами для себя, ну вы понимаете.. что можете посоветовать в такой ситуации, как вырулить?
   Axmad Chay
 
30 - 06.05.19 - 00:43
а вообще тема про вк заинтересовала, надо будет проапгрейдиться на этот счет
 
 Рекламное место пустует
   Garykom
 
31 - 06.05.19 - 00:46
(29) Не зная что есть у банка? Только трясти кто в курсе их системы клиент-банк.
   Axmad Chay
 
32 - 06.05.19 - 00:58
(21) будьте добры расскажите поподробнее про эти методы, как это реализуется?
   Web00001
 
33 - 06.05.19 - 06:00
(0)Совершенно непонятно какого чуда ТС ожидает. Если система должна иметь возможность расшифровать данные, то и у злоумышленника такая возможность будет. Только если просить пользователя придумать пароль и этим паролем шифровать логины пароли для доступа к банку. Нет других мер. Просто не храни их записанными. Как только ты их сохранил в базе или в текстовом блокноте или вообще пофигу где, сразу есть возможность несанкционированного доступа к ним. Да как бы и к листочку который выдал банк тоже есть возможность несанкционированного доступа, если уж придраться. Здесь безопасность должна обеспечиваться вторым фактором аутентификации. USB токен, смс или еще что-то.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.