|
|
Фоновое получение выписки DirectBank - авторизация по сертификаты |
☑ |
|
0
Borteg
07.03.18
✎
13:28
|
Добрый день. Может кто делал уже получение и загрузка выписки через DirectBank в регламентном задании например.
Сейчас настроен директ банк с авторизацией по сертификату. Необходимо сделать только загрузку выписки.
Интересует вопрос по последовательности операций.
Сначала получается формируется документ(Запрос в банк).
Дальше идет его подпись - получилось ли подписать на сервере? Следующим этапом идут запросы в банк их расшифровка. В коде очень много оповещений и асинхронных вызовов. Может гдето есть пример хотя бы примерный?
|
|
|
1
Cyberhawk
07.03.18
✎
13:33
|
"В коде очень много оповещений и асинхронных вызовов. Может гдето есть пример хотя бы примерный?" // В каком коде и почему ты не считаешь это примером?
|
|
|
2
Borteg
07.03.18
✎
13:44
|
(1) к сожалению в типовых функциях получения выписки из DirectBanka большая часть функций клиентских. И идет постоянное открытие форм для ввода паролей к закрытым контейнерам ключа. Вот и вопрос насколько возможно выполнять криптографические операции с выпиской на сервере без использования форм. например хранить пароли от контейнера в хранилище.
|
|
|
3
Cyberhawk
07.03.18
✎
13:46
|
Я делаю это на сервере
|
|
|
4
Cyberhawk
07.03.18
✎
13:47
|
Объекты языка "ЗащищенноеСоединениеOpenSSL" и "СертификатКлиентаФайл" там доступны
|
|
|
5
Трекер
07.03.18
✎
13:58
|
(2) > Вот и вопрос насколько возможно выполнять криптографические операции с выпиской на сервере
Зависит много чего от.
Например - идет подписывание сертификатом, cертификат в токене, токен физически у клиента, криптопровайдер требует ручного ввода пароля и принциально не поддерживает программный ввод. Выбор криптопровайдера и места хранения сертификта - на усмотрение банка.
1С сделало универсально. Хотите - пилите под себя. Не можете - не жалуйтесь на "очень много".
|
|
|
6
tesseract
07.03.18
✎
14:38
|
(5) Сервер запущен от системного сервиса без доступа к GUI и интернет.
>>1С сделало универсально.
1С не доделало, я бы сказал.
Все такие операции лучше проводить на клиенте, на виртмашине или выделенной машине с подключенными/отмаплеными токенами. Можно конечно сделать юзверя, при запуске под которым будет проводиться запуск как бы "фонового" задания на клиенте.
Но опять же криптопровайдер будет хотеть выдавать свое окно с паролем.
|
|
