Можно ли использовать hasp как флешку
Обновлено: 19.05.2024
Если сервер СЛК уже установлен, ссылки доступны в разделе «Документация и ссылки»:
Программный ключ 1С:СЛК можно активировать на компьютере либо «привязать» к аппаратному ключу.
Примечание: данный ключ выглядит как флешка синего цвета.
Неактивированный аппаратный ключ (аппаратный носитель) может быть использован для переноса уже установленного на компьютере программного ключа.
Лицензию можно переносить с одного носителя на другой, то есть с компьютера перенести на аппаратный ключ в виде флешки.
Привязка к носителю выполняется при установке программного ключа, которая осуществляется при помощи специального кода активации — последовательности из 20 цифр и латинских букв от A до Z, например:
- 0114-6081-3660-7704-5030
- 3LXC-2MRZ-K7YR-71TN-RVJH
Обращаем ваше внимание! Использовать код активации можно только один раз. В случае изменения конфигурации компьютера или необходимости переноса на другой носитель (компьютер или не активированный аппаратный ключ) необходимо воспользоваться резервными кодами.
Получить резервные коды можно автоматически при условии доступности ключей в консоли сервера СЛК.
В случае получения резервного кода активации для ключа, установленного на аппаратном носителе (неактивированный ключ), аппаратный носитель освобождается и становится доступен для установки другого ключа.
УУстановка лицензии
Для установки лицензии выполните следующие действия:
- Откройте консоль сервера СЛК (можно воспользоваться меню «Пуск»):
- В открывшемся окне перейдите в раздел «Установка лицензий»:
Укажите данные лицензии:
Далее выберите требуемое место установки:
- компьютер, на котором установлен сервер СЛК;
- аппаратный носитель (неактивированный USB-ключ).
Пункт «неактивированный USB-ключ» появляется только тогда, когда в USB-порт вставлен аппаратный носитель лицензий.
Далее нажмите «Установить автоматически через Интернет».
В результате в окне отобразятся данные установленного ключа:
ППолучение резервных кодов активации
Резервные коды активации необходимы для восстановления работоспособности ключа в случае изменения конфигурации компьютера или для переноса лицензии на другой носитель — компьютер или неактивированный аппаратный ключ.
Существует несколько способов получения резервного кода:
- автоматически через Интернет;
- при помощи файлового запроса;
- посредством телефонного звонка в Центр Лицензирования.
ААвтоматически через Интернет
Для автоматического получения резервных кодов активации:
- Откройте консоль сервера СЛК, в списке установленных лицензий выберите требуемый ключ и нажмите «Получить резервный код…»:
При выполнении данной операции система попросит ввести имя пользователя и пароль:
По умолчанию для входа используются имя пользователя admin и пароль admin.
Примечание: в целях безопасности рекомендуется не отключать авторизацию и изменить имя пользователя и пароль по умолчанию в разделе «Параметры».
- В случае успешной авторизации откроется окно получения резервного кода:
Выберите в открывшемся окне причину получения резервного кода и нажмите «Получить резервный код автоматически через Интернет». В этом случае автоматически будет отправлен запрос в Центр Лицензирования. В случае успеха будет отображено состояние деактивированного ключа вместе с полученным резервным кодом:
Примечание: в случае, если предыдущий ключ был доступен, он сохранит свою работоспособность в течении 24 часов, чтобы было достаточно времени на выполнение установки полученного резервного кода на новом месте.
- Полученный резервный код активации используется для установки на новом месте. Например, на аппаратном носителе (не активированном ключе) либо на этом же компьютере, для чего необходимо перейти в раздел «Установка лицензий».
ППри помощи файлового запроса
Описание данного способа активации доступно на сайте .
ППо запросу в Центр Лицензирования
ВАЖНО! Обработка запросов осуществляется по рабочим дням с 10:00 до 18:00 по московскому времени.
ППеренос лицензии с компьютера на аппаратный носитель
Для переноса программного ключа, установленного на компьютер, на аппаратный носитель необходимо:
- В консоли сервера СЛК получить резервный код для программного ключа и перенести его на аппаратный носитель (см. пункт Получение резервных кодов активации ).
- Подключить аппаратный носитель к компьютеру, где работает сервер СЛК (для этого вставьте ключ в USB-порт).
- В консоли сервера СЛК зайдите в раздел «Установка лицензий», укажите резервный код, ИНН, КПП и выберите место установки «Неактивированный USB-ключ»:
Далее нажмите «Установить автоматически через Интернет» - будет выполнена установка лицензии на USB-ключ:
ППараметры привязки к компьютеру
Программный ключ для привязки к компьютеру представляют собой файл на жестком диске, сформированный на основании следующих параметров компьютера, где установлен сервер СЛК:
- жесткий диск, на котором установлена операционная система;
- материнская плата;
- процессор.
При изменении этих параметров программный ключ может стать неработоспособным. Для восстановления работоспособности потребуется повторная установка, для чего возможно получение ограниченного числа резервных кодов активации.
Примечание: программный ключ напрямую не зависит от версии операционной системы (ОС). Однако доступ к оборудованию для его формирования осуществляется, в том числе, и средствами ОС. Поэтому при переустановке ОС работоспособность ключа сохраняется, а при обновлении на более новую (например, с Windows XP на Windows 7, или Windows 7 на Windows 8.1/Windows 10) ключ также может стать неработоспособным.
Хотя программный ключ напрямую не зависит от версии операционной системы (ОС), однако доступ к оборудованию для его формирования осуществляется, в том числе, и средствами ОС. Поэтому при переустановке ОС работоспособность ключа сохраняется, а при обновлении на более новую (например, с Windows XP на Windows 7, или Windows 7 на Windows 8.1/Windows 10) ключ также может стать неработоспособным.
Изменение следующих параметров не влияет на работоспособность программного ключа:
- Добавление/удаление оперативной памяти.
- Добавление/удаление сетевых адаптеров.
- Добавление жестких дисков или изменение размеров разделов.
- Увеличение количества ядер процессора при сохранении его типа.
ИИспользование внешней компоненты СЛК
Внешняя компонента СЛК — это клиентская часть системы, при помощи которой конфигурация обращается к серверу СЛК.
Компонента СЛК размещается в самой конфигурации, поэтому отдельной установки внешнейкомпоненты в общем случае не требуется.
Отдельная установка компоненты позволяет использовать обновленную компоненту без внесения изменений в конфигурацию/конфигурации и используется в случаях:
- Когда необходимо обеспечить одновременную работу нескольких конфигураций, содержащих различные версии компонент СЛК. В этой ситуации отдельная установка выполняет унификацию всех версий компонент до единой версии — той, которая устанавливается.
- Когда необходимо выполнить общее обновление СЛК, но изменить макет компоненты в самой конфигурации невозможно. Например, еще не вышло обновление продукта.
Инсталлятор внешней компоненты входит в состав дистрибутива системы лицензирования в архиве вида «licenceaddin-3.0.18.8079.zip». Внутри архива находятся инсталляционные пакеты для Windows и Linux.
Установка компоненты должна выполнятся на тех компьютерах, где выполняется рабочий процесс системы 1С:Предприятие:
- На компьютере сервера приложений для клиент-серверных баз.
- На компьютерах, где запускается клиентское приложение (тонкий/толстый клиент).
Более подробно читайте в «Руководстве администратора СЛК 3.0», так же входящем в дистрибутив системы лицензирования.
Важно! Если установлена внешняя компонента, то встроенная в конфигурацию компонента больше не будет использоваться, даже в том случае, если она новее (обновились на новый релиз продукта).
По этой причине может возникнуть следующая проблема: устанавливаются обновления продукта, которые должны решить проблему с работой СЛК (например, при переходе на новую версию платформы «1С»), но проблема не решается. В этом случае следует убедиться — какая версия компоненты реально используется? Для этого в конфигурации откройте обработку «Менеджер лицензий СЛК» — версия выводится внизу формы:
Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с наличием у нас филиалов, территориально весьма разнесенных друг от друга, и наличием в каждом из них по нескольку ключей электронной защиты — постоянно возникает необходимость в них, но в разных филиалах. После очередной суеты с потерянным ключом, руководство поставило задачу — решить эту проблему и собрать ВСЕ USB устройства защиты в одном месте, и обеспечить с ними работу не зависимо от места расположения сотрудника.
Итак, нам необходимо собрать в одном офисе все имеющиеся в нашей компании ключи банк клиентов, лицензий 1с (hasp), рутокены, ESMART Token USB 64K, и т.д. для последующей эксплуатации на удаленных физических и виртуальных машинах Hyper-V. Количество usb устройств – 50-60 и точно, что это не предел. Расположение серверов виртуализации вне офиса (датацентр). Расположение всех USB устройств в офисе.
Изучили существующие технологии централизованного доступа к USB устройствам и решили остановиться на технологии USB поверх IP (USB over IP). Оказывается, очень многие организации пользуются именно этим решением. На рынке есть как аппаратные средства проброса USB по IP, так и программные, но они нас не устраивали. По сему, далее речь пойдет только о выборе аппаратных USB over IP и в первую очередь о нашем выборе. Устройства из Китая (безымянные) мы тоже исключили из рассмотрения.
Наиболее описываемым на просторах интернета аппаратным решением USB over IP являются устройства производства США и Германии. Для детального изучения приобрели большой стоечный вариант этого USB over IP, рассчитанный на 14 портов USB, с возможностью монтажа в 19 дюймовую стойку и немецкий USB over IP, рассчитанный на 20 портов USB, так же с возможностью монтажа в 19 дюймовую стойку. К сожалению на большее количество портов устройств USB over IP у этих производителей не было.
Первое устройство весьма дорогое и интересное (в интернете полно обзоров), но есть очень большой минус — нет никаких систем авторизации для подключения USB устройств. Любой, кто установит приложение для подключения USB, получает доступ ко всем ключам. В дополнение, как показала практика, USB устройство «esmart token est64u-r1» непригодно для использования с устройством и, забегая вперед, с «немецким» на ОС Win7 – при подключении к нему перманентный BSOD.
Второе устройство USB over IP нам показалось интереснее. Устройство имеет большой набор настроек, связанных с сетевыми функциями. Интерфейс USB over IP логично разбит на разделы, так что первоначальная настройка была достаточно простой и быстрой. Но, как упоминалось ранее, возникли проблемы с подключением ряда ключей.
Изучая дальше аппаратные USB over IP натолкнулись на отечественных производителей. Модельный ряд включает 16, 32, 48 и 64 портовую версию с возможностью крепления в 19 дюймовую стойку. Описываемый производителем функционал был даже побогаче, чем у предыдущих приобретенных USB over IP. Изначально понравилось, что отечественный управляемый USB over IP концентратор обеспечивает двухступенчатую защиту USB устройств при совместном использовании USB по сети:
- Удаленное физическое включение и выключение USB устройств;
- Авторизацию для подключения USB устройств по логину, паролю и IP адресу.
- Авторизацию для подключения USB портов по логину, паролю и IP адресу.
- Журналирование как всех включений и подключений USB устройств клиентами, так и таких попыток (не правильный ввод пароля и т.д. ).
- Шифрование трафика (с чем в принципе было неплохо и на немецкой модели).
- Дополнительно подходило, что устройство, хоть и не дешевое, но в разы дешевле купленных ранее (особенно существенной становится разница при пересчете на порт, мы рассматривали 64-х портовый USB over IP).
Наименования и производителей USB over IP устройств не привожу (дабы не было рекламой), их достаточно просто найти в интернете.
Привязка выполняется к следующим параметрам ключа защиты HASP:
- серия ключа ;
- тип ключа;
- уникальный идентификатор ключа ID.
Как выполнить привязку программной лицензии к ключу HASP
Запустите стандартную процедуру получения лицензии. Укажите регистрационный номер комплекта 1С и пинкод.На следующем шаге после заполнения сведений о владельце лицензии в новых версиях платформы 1С:Предприятие 8.3 появляется окно выбора варианта привязки программной лицензии, в котором можно указать, к чему привязать лицензию: к параметрам компьютера или аппаратному ключу.
Следует выбрать объект для привязки лицензии (в нашем примере мы выбрали локальный однопользовательский ключ "На 1 пользователей 9224829767").
Откроется окно подтверждения к какому ключу и предупреждением "Запуск и использование 1С:Предприятия будет возможно только при наличии в компьютере этого экземпляра аппаратного ключа защиты или при доступности с компьютера этого экземпляра аппаратного ключа защиты в локальной сети. Удаление ключа из компьютера и недоступность его в локальной сети приведет к невозможности запуска 1С:Предприятия. Замена аппаратного аппаратного ключа защиты потребует повторного получения лицензии с использованием дополнительного пинкода".
После этого осуществляются формирование и выдача лицензии.При возможности выбора мы рекомендуем осуществлять привязку лицензии к локальному ключу HASP, т.к. при привязке к ключу по сети, который доступен с помощью менеджера лицензий, требуется наличие хотя бы одной свободной лицензии на данном ключе. Подробнее см.ниже "Особенности использования привязки программной лицензии 1С к аппаратному ключу".
Если это первичное получение, то перед выдачей лицензии в Центре лицензирования 1С проверяются только регистрационный номер комплекта 1С и валидность пинкода.
Если это восстановление лицензии, то перед выдачей лицензии в Центре лицензирования 1С дополнительно проверяется, что в запросе на получение лицензии пользователь указал точно такие же сведения о владельце лицензии, какие были указаны при первичном получении лицензии.
Если исходные данные введены корректно, то система получает данные лицензии из Центра лицензирования 1С и записывает их на компьютер в виде файла с расширением lic.
Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.
В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.
Какие носители бывают
Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.
Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.
К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:
- JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
- Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
- ESMART Token, ESMART Token ГОСТ.
В чём разница
Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.
Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.
Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.
Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.
Как работать с носителями
Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.
Порядок получения электронной подписи на токен выглядит следующим образом:
- Приобретаем сертифицированный носитель.
- Приходим в операционный зал налогового органа региона.
- Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
- Получаем электронную подпись.
Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.
Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.
После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.
Какие могут возникнуть ошибки
- Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
- Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
- Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:
- воспользуйтесь другим разъёмом USB;
- переустановите комплект драйверов;
- проверьте количество считывателей в настройках панели управления (значение должно быть 1).
Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.
Читайте также: