1С:Предприятие 8
Система программ
Обмен данными и интеграция

Вопросы от банков

1. Где можно почитать про DirectBank?

Общее описание технологии — http://directbank.1c.ru

Стандарт взаимодействия между «1С:Предприятие 8» и Банком по технологии DirectBank — http://directbank.1c.ru/standard

Полное описание стандарта — https://github.com/1C-Company/DirectBank

Порядок действий банков — http://directbank.1c.ru/banks

Пресс-релизы:
Статья на БУХ.1С:

2. Где можно посмотреть функционал прямого обмена с банком?

Сейчас есть видеоролик, как прямой обмен выглядит и работает с точки зрения пользователя «1С:Управление нашей фирмой» (в остальных конфигурациях очень похоже).

3. Что нужно сделать, чтобы попасть в список банков внутри программы?

http://directbank.1c.ru/banks — см. п.8.

4. Что нужно сделать, чтобы попасть в список банков на сайте «1С»?

http://directbank.1c.ru/banks — см. п.7

5. Как можно попробовать работоспособность криптографии?

Если хотите что-то проверить по части криптографии, можем предложить скачать триал-версию КриптоПро, там же можно получить тестовый сертификат и актуальный список отзыва их тестового УЦ — https://www.cryptopro.ru/solutions/test-ca.

6. В разделе «Шифрование данных при передаче» стандарта обмена 1С-Банк указано: «Передача данных между Клиентом и Банком осуществляется только по зашифрованному каналу (протокол TLS 1.0/1.2), поднимаемом на сертификате Банка (по алгоритму RSA)». Судя по запросам, которые от 1С идут в Банк в рамках тестирования, то применяется простой HTTP. Подскажите, применение шифрования при работе с Банками где-то настраивается в 1С или эта информация присутствует в заявке от банка?

Шифрование включается автоматически, если в адресе сервера прописан «https». В том варианте, что тестируете вы, везде «http», поэтому и трафик не шифруется.

7. Как получить комплект тестового ПО для отладки обмена?

http://directbank.1c.ru/banks — см. п.2.

8. Какие криптопровайдеры можно применять при работе с электронной подписью в «1С»?

Решение использует методы криптографии, предоставляемые платформой «1С:Предприятие 8», т. е. любые криптопровайдеры, поддерживающие интерфейс CryptoAPI. 

Наиболее распространенные криптопровайдеры, сертифицированные ФСБ России:

ViPNet CSP (ГОСТ 2012/256)

  • CSPName=Infotecs GOST 2012/512 Cryptographic Service Provider
  • CSPType=77
  • SignAlgorithm:
    • GR 34.10-2012 256
  • HashAlgorithm:
    • GR 34.11-2012 256
    • GOST R 34.11-94
    • GR 34.11-2012 512
  • EncryptAlgorithm:
    • GOST 28147-89

ViPNet CSP (ГОСТ 2012/512)

  • CSPName=Infotecs GOST 2012/1024 Cryptographic Service Provider
  • CSPType=78
  • SignAlgorithm:
    • GR 34.10-2012 512
  • HashAlgorithm:
    • GR 34.11-2012 512
    • GOST R 34.11-94
    • GR 34.11-2012 256
  • EncryptAlgorithm:
    • GOST 28147-89

КриптоПро CSP (ГОСТ 2012/256)

  • CSPName=Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
  • CSPType=80
  • SignAlgorithm:
    • GR 34.10-2012 256
  • HashAlgorithm:
    • GR 34.11-2012 256
  • EncryptAlgorithm:
    • GOST 28147-89

КриптоПро CSP (ГОСТ 2012/256) KC1

  • CSPName=Crypto-Pro GOST R 34.10-2012 KC1 CSP
  • CSPType=80
  • SignAlgorithm:
    • GR 34.10-2012 256
  • HashAlgorithm:
    • GR 34.11-2012 256
  • EncryptAlgorithm:
    • GOST 28147-89

КриптоПро CSP (ГОСТ 2012/256) KC2

  • CSPName=Crypto-Pro GOST R 34.10-2012 KC2 CSP
  • CSPType=80
  • SignAlgorithm:
    • GR 34.10-2012 256
  • HashAlgorithm:
    • GR 34.11-2012 256
  • EncryptAlgorithm:
    • GOST 28147-89

КриптоПро CSP (ГОСТ 2012/512)

  • CSPName=Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider
  • CSPType=81
  • SignAlgorithm:
    • GR 34.10-2012 512
  • HashAlgorithm:
    • GR 34.11-2012 512
  • EncryptAlgorithm:
    • GOST 28147-89

КриптоПро CSP (ГОСТ 2012/512) KC1

  • CSPName=Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
  • CSPType=81
  • SignAlgorithm:
    • GR 34.10-2012 512
  • HashAlgorithm:
    • GR 34.11-2012 512
  • EncryptAlgorithm:
    • GOST 28147-89

КриптоПро CSP (ГОСТ 2012/512) KC2

  • CSPName=Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP
  • CSPType=81
  • SignAlgorithm:
    • GR 34.10-2012 512
  • HashAlgorithm:
    • GR 34.11-2012 512
  • EncryptAlgorithm:
    • GOST 28147-89

eToken Base CSP

  • CSPName=eToken Base Cryptographic Provider
  • CSPType=1
  • SignAlgorithm:
    • RSA_SIGN
  • HashAlgorithm:
    • SHA-1
  • EncryptAlgorithm:
    • DES

Microsoft Enhanced CSP

  • CSPName=Microsoft Enhanced Cryptographic Provider v1.0
  • CSPType=1
  • SignAlgorithm:
    • RSA_SIGN
  • HashAlgorithm:
    • MD5
    • SHA-1
    • MD2
    • MD4
  • EncryptAlgorithm:
    • RC2
    • RC4
    • DES
    • 3DES

Microsoft Enhanced RSA and AES CSP

  • CSPName=Microsoft Enhanced RSA and AES Cryptographic Provider
  • CSPType=24
  • SignAlgorithm:
    • RSA_SIGN
  • HashAlgorithm:
    • SHA-256
    • SHA-1
    • MD2
    • MD4
    • MD5
  • EncryptAlgorithm:
    • 3DES
    • RC2
    • RC4
    • DES

Microsoft Base Smart Card CSP

  • CSPName=Microsoft Base Smart Card Crypto Provider
  • CSPType=1
  • SignAlgorithm:
    • RSA_SIGN
  • HashAlgorithm:
    • SHA-256
    • SHA-384
    • SHA-512
    • SHA-1
    • MD2
    • MD4
    • MD5
  • EncryptAlgorithm:
    • 3DES
    • RC2
    • RC4
    • DES

Сигнал-КОМ CSP (ГОСТ 2012/256)

  • CSPName=Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider
  • CSPType=80
  • SignAlgorithm:
    • GOST3410-12-256
  • HashAlgorithm:
    • GOST3411-12-256
  • EncryptAlgorithm:
    • GOST28147

Crypto-Pro Enhanced RSA and AES KC1 CSP

  • CSPName=Crypto-Pro Enhanced RSA and AES KC1 CSP
  • CSPType=24
  • SignAlgorithm:
    • RSA_SIGN
  • HashAlgorithm:
    • SHA-256
    • SHA-1
    • MD2
    • MD4
    • MD5
  • EncryptAlgorithm:
    • 3DES
    • RC2
    • RC4
    • DES

9. Не прошла проверка корректности самого сертификата по причине отсутствия корневого сертификата УЦ в списке доверенных, нет списка отзыва сертификатов от этого УЦ. Как ее решить?

Нужно установить вручную корневой сертификат УЦ в список доверенных на компьютере пользователя, а также актуальный список отзыва, получив его в УЦ.

10. Сколько времени длится сессия после аутентификации?

Длительность сессии контролируется банковским сервисом, но мы рекомендуем устанавливать время жизни 5 минут, а также продлевать при наличии обращений, таким образом будет экономиться время на установке соединения из «1С» и не будет доставлено неудобств пользователю, но при этом сохранен нужный уровень безопасности.

11. Какие есть статусы электронных документов в решениях «1С» и как они соотносятся со статусами, которые описаны в стандарте?

Описание есть в инструкции к демо-базе на внешнем стенде.

12. Как открыть карточку элемента справочника из поля выбора?

Надо перейти в режим редактирования и выбрать кнопку с лупой.

13. Как удалить ранее помеченные на удаление объекты?

Чтобы удалить ранее помеченные на удаление объекты в информационной базе «1С», надо зайти в системное меню (слева вверху), выбрать «Все функции» (если не включено, то сначала включить через пункт системного меню) и в разделе «Стандартные» выбрать  «Удаление помеченных объектов».

14. Как удалить все лишнее, что осталось после отладки обмена с банком?

См. инструкцию к демо-базе на внешнем стенде.

15. Непонятно, что программа делает, когда выполняешь команду «Тест настроек»

При выполнении команды «Тест настроек» программа проверяет работоспособность обмена по основным алгоритмам (доступность и ответ банковского сервиса, умение работать с транспортным пакетом, работу с криптографией, если применяется криптография, подробнее см. проверка работоспособности обмена электронными документами

16. В настройках криптопровайдера, которые задаются в «1С», стоит алгоритм шифрования «ГОСТ 28147-89», который также является симметричным, но при попытке расшифровать программа 1С запрашивает пароль к закрытой части ключа. Как работает шифрование/расшифровка через «1С», если требуется закрытая часть ключа при расшифровке, хотя алгоритм для шифрования указывается симметричный?

Шифрование и дешифрование — действительно проходит по симметричному алгоритму.

Криптопровайдер (любой) действует следующим образом:

  • выбирает произвольный ключ для шифрования данных (из генератора случайных чисел);
  • шифрует этот ключ асимметричным алгоритмом (сам алгоритм задается через сертификат получателя, в котором указан алгоритм публичного ключа);
  • все данные шифруются выбранным ключом — заданным симметричным алгоритмом;
  • зашифрованные данные, зашифрованный ключ и список получателей складывается в один пакет данных по спецификации PKCS#7.

Расшифровка работает в обратной последовательности.

17. В схеме ЭД выписки есть такой элемент как STAMP (штамп), его можно заполнять как для выписки в целом, так и для каждой операции. Какие значения надо туда помещать?

Данные штампа под операцией после разбора выписки — записываются в данные СУБД по платежному документу (дополняются на уровне таблицы СУБД), если такой платежный документ найден (связка по полю ExtID).

Соответственно, затем при визуализации платежки в «1С» на ней выводится штамп «Исполнено» (или какое-то другое состояние, которое было передано из банка).

Данные штампа под выпиской визуализируются при выводе только на просмотр «Выписки банка».

Т.е. правильно заполнять и там и там, чтобы визуализация была и в платежке, и в выписке.