Вход | Регистрация


Фоновое получение выписки DirectBank - авторизация по сертификаты

Фоновое получение выписки DirectBank - авторизация по сертификаты
Я
   Borteg
 
07.03.18 - 13:28
Добрый день. Может кто делал уже получение и загрузка выписки через DirectBank  в регламентном задании например.
Сейчас настроен директ банк с авторизацией по сертификату. Необходимо сделать только загрузку выписки.
Интересует вопрос по последовательности операций.
Сначала получается формируется документ(Запрос в банк).
Дальше идет его подпись - получилось ли подписать на сервере? Следующим этапом идут запросы в банк их расшифровка. В коде очень много оповещений и асинхронных вызовов. Может гдето есть пример хотя бы примерный?
 
 
   Cyberhawk
 
1 - 07.03.18 - 13:33
"В коде очень много оповещений и асинхронных вызовов. Может гдето есть пример хотя бы примерный?" // В каком коде и почему ты не считаешь это примером?
   Borteg
 
2 - 07.03.18 - 13:44
(1) к сожалению в типовых функциях получения выписки из DirectBanka большая часть функций клиентских. И идет постоянное открытие форм для ввода паролей к закрытым контейнерам ключа. Вот и вопрос насколько возможно выполнять криптографические операции с выпиской на сервере без использования форм. например хранить пароли от контейнера в хранилище.
   Cyberhawk
 
3 - 07.03.18 - 13:46
Я делаю это на сервере
   Cyberhawk
 
4 - 07.03.18 - 13:47
Объекты языка "ЗащищенноеСоединениеOpenSSL" и "СертификатКлиентаФайл" там доступны
   Трекер
 
5 - 07.03.18 - 13:58
(2) > Вот и вопрос насколько возможно выполнять криптографические операции с выпиской на сервере

Зависит много чего от.
Например - идет подписывание сертификатом, cертификат в токене, токен физически у клиента, криптопровайдер требует ручного ввода пароля и принциально не поддерживает программный ввод. Выбор криптопровайдера и места хранения сертификта - на усмотрение банка.

1С сделало универсально. Хотите - пилите под себя. Не можете - не жалуйтесь на "очень много".
   tesseract
 
6 - 07.03.18 - 14:38
(5) Сервер запущен от системного сервиса без доступа к GUI и интернет.

>>1С сделало универсально.

1С не доделало, я бы сказал.  

Все такие операции лучше проводить на клиенте, на виртмашине или выделенной машине с подключенными/отмаплеными токенами. Можно конечно сделать юзверя, при запуске под которым будет проводиться запуск как бы "фонового" задания на клиенте.

Но опять же криптопровайдер будет хотеть выдавать свое окно с паролем.

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует