Вопросы от банков

1. Где можно почитать про DirectBank?

Общее описание технологии — http://directbank.1c.ru

Стандарт взаимодействия между «1С:Предприятие 8» и Банком по технологии DirectBank — http://directbank.1c.ru/standard

Полное описание стандарта — https://github.com/1C-Company/DirectBank

Порядок действий банков — http://directbank.1c.ru/banks

Пресс-релизы:

со Сбербанком — http://1c.ru/news/pressrelise.jsp?id=1762
с Бинбанком — http://v8.1c.ru//news/13338.htm
с Альфа-Банком — http://v8.1c.ru/news/9583.htm
с ВТБ24 — http://1c.ru/news/info.jsp?id=18839
с ВТБ — http://v8.1c.ru/news/13400.htm
с ФК Открытие — http://bankir.ru/novosti/20140619/bank-fk-otkrytie-i-firma-1s-vnedrili-servis-pryamoi-obmen-s-bankom-dlya-korporativnykh-klientov-10079013/

Статья на БУХ.1С:

2. Где можно посмотреть функционал прямого обмена с банком?

Сейчас есть видеоролик, как прямой обмен выглядит и работает с точки зрения пользователя «1С:Управление нашей фирмой» (в остальных конфигурациях очень похоже).

3. Что нужно сделать, чтобы попасть в список банков внутри программы?

http://directbank.1c.ru/banks — см. п.8.

4. Что нужно сделать, чтобы попасть в список банков на сайте «1С»?

http://directbank.1c.ru/banks — см. п.7

5. Как можно попробовать работоспособность криптографии?

Если хотите что-то проверить по части криптографии, можем предложить скачать триал-версию КриптоПро, там же можно получить тестовый сертификат и актуальный список отзыва их тестового УЦ — https://www.cryptopro.ru/solutions/test-ca.

6. В разделе «Шифрование данных при передаче» стандарта обмена 1С-Банк указано: «Передача данных между Клиентом и Банком осуществляется только по зашифрованному каналу (протокол TLS 1.0/1.2), поднимаемом на сертификате Банка (по алгоритму RSA)». Судя по запросам, которые от 1С идут в Банк в рамках тестирования, то применяется простой HTTP. Подскажите, применение шифрования при работе с Банками где-то настраивается в 1С или эта информация присутствует в заявке от банка?

Шифрование включается автоматически, если в адресе сервера прописан «https». В том варианте, что тестируете вы, везде «http», поэтому и трафик не шифруется.

7. Как получить комплект тестового ПО для отладки обмена?

http://directbank.1c.ru/banks — см. п.2.

8. Какие криптопровайдеры можно применять при работе с электронной подписью в «1С»?

Решение использует методы криптографии, предоставляемые платформой «1С:Предприятие 8», т. е. любые криптопровайдеры, поддерживающие интерфейс CryptoAPI.

Наиболее распространенные криптопровайдеры, сертифицированные ФСБ России:

ViPNet CSP (ГОСТ 2012) — Infotecs GOST 2012/512 Cryptographic Service Provider, тип 77
КриптоПро CSP (ГОСТ 2012) — Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider, тип 80,
ЛИССИ CSP (ГОСТ 2012) — LISSI GOST R 34.10-2012 (256) CSP, тип 80
Сигнал-КОМ CSP (ГОСТ 2012) — Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider, тип 80
Microsoft Enhanced CSP — Microsoft Enhanced Cryptographic Provider v1.0, тип 1
ViPNet CSP (ГОСТ 2001) — Infotecs Cryptographic Service Provider, тип 2
КриптоПро CSP (ГОСТ 2001) — Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider, тип 75
ЛИССИ CSP (ГОСТ 2001) — LISSI-CSP, тип 75
Сигнал-КОМ CSP (RFC 4357, ГОСТ 2001) — Signal-COM CPGOST Cryptographic Provider, тип 75
Сигнал-КОМ CSP (ITU-T X.509 v.3, ГОСТ 2001) — Signal-COM ECGOST Cryptographic Provider, тип 129

9. Не прошла проверка корректности самого сертификата по причине отсутствия корневого сертификата УЦ в списке доверенных, нет списка отзыва сертификатов от этого УЦ. Как ее решить?

Нужно установить вручную корневой сертификат УЦ в список доверенных на компьютере пользователя, а также актуальный список отзыва, получив его в УЦ.

10. Сколько времени длится сессия после аутентификации?

Длительность сессии контролируется банковским сервисом, но мы рекомендуем устанавливать время жизни 5 минут, а также продлевать при наличии обращений, таким образом будет экономиться время на установке соединения из «1С» и не будет доставлено неудобств пользователю, но при этом сохранен нужный уровень безопасности.

11. Какие есть статусы электронных документов в решениях «1С» и как они соотносятся со статусами, которые описаны в стандарте?

Описание есть в инструкции к демо-базе на внешнем стенде.

12. Как открыть карточку элемента справочника из поля выбора?

Надо перейти в режим редактирования и выбрать кнопку с лупой.

13. Как удалить ранее помеченные на удаление объекты?

Чтобы удалить ранее помеченные на удаление объекты в информационной базе «1С», надо зайти в системное меню (слева вверху), выбрать «Все функции» (если не включено, то сначала включить через пункт системного меню) и в разделе «Стандартные» выбрать «Удаление помеченных объектов».

14. Как удалить все лишнее, что осталось после отладки обмена с банком?

См. инструкцию к демо-базе на внешнем стенде.

15. Непонятно, что программа делает, когда выполняешь команду «Тест настроек»

При выполнении команды «Тест настроек» программа проверяет работоспособность обмена по основным алгоритмам (доступность и ответ банковского сервиса, умение работать с транспортным пакетом, работу с криптографией, если применяется криптография, подробнее см. проверка работоспособности обмена электронными документами

16. В настройках криптопровайдера, которые задаются в «1С», стоит алгоритм шифрования «ГОСТ 28147-89», который также является симметричным, но при попытке расшифровать программа 1С запрашивает пароль к закрытой части ключа. Как работает шифрование/расшифровка через «1С», если требуется закрытая часть ключа при расшифровке, хотя алгоритм для шифрования указывается симметричный?

Шифрование и дешифрование — действительно проходит по симметричному алгоритму.

Криптопровайдер (любой) действует следующим образом:

выбирает произвольный ключ для шифрования данных (из генератора случайных чисел);
шифрует этот ключ асимметричным алгоритмом (сам алгоритм задается через сертификат получателя, в котором указан алгоритм публичного ключа);
все данные шифруются выбранным ключом — заданным симметричным алгоритмом;
зашифрованные данные, зашифрованный ключ и список получателей складывается в один пакет данных по спецификации PKCS#7.

Расшифровка работает в обратной последовательности.

17. В схеме ЭД выписки есть такой элемент как STAMP (штамп), его можно заполнять как для выписки в целом, так и для каждой операции. Какие значения надо туда помещать?

Данные штампа под операцией после разбора выписки — записываются в данные СУБД по платежному документу (дополняются на уровне таблицы СУБД), если такой платежный документ найден (связка по полю ExtID).

Соответственно, затем при визуализации платежки в «1С» на ней выводится штамп «Исполнено» (или какое-то другое состояние, которое было передано из банка).

Данные штампа под выпиской визуализируются при выводе только на просмотр «Выписки банка».

Т.е. правильно заполнять и там и там, чтобы визуализация была и в платежке, и в выписке.