| Both sides previous revisionPrevious revision | |
| расшифровка_подписанных_файлов_maersk [2024/11/01 10:44] – jp | расшифровка_подписанных_файлов_maersk [2026/03/31 09:58] (current) – removed jp |
|---|
| ===== Расшифровка подписанных файлов MAERSK ===== | |
| |
| Компания Маерск присылает файлы, подписанные электронной подписью и зашифрованные. Для извлечения XML файлов, находящихся внутри контейнеров, потребуется: | |
| |
| 1. Установить криптопровайдер. На серверах "КМТП" ставилась '''ViPNet CSP 4''', бесплатная версия. | |
| |
| 2. Установить бесплатную версию утилиты '''"Крипто АРМ"'''. На сайте нет отдельной утилиты для бесплатной версии, просто обычная версия по истечению триального периода станет бесплатной версией "Старт". | |
| |
| 3. Скачать и установить корневые сертификаты (Минкомсвязь и ООО УЦ ГИС) с сайта: https://ca.gisca.ru/support/repository/. Лучше также установить все списки отзыва сертификатов. | |
| В дальнейшем, файлы будут обрабатываться отдельным пользователем, от имени которого будет выполняться назначенное задание в планировщике. Все сертификаты нужно устанавливать именно под этим пользователем (включая и следующий пункт). | |
| |
| 4. Установить годовой сертификат, который присылают MAERSK для расшифровки подписи в личное хранилище сертификатов (можно еще на всякий случай поставить в "сертификаты других пользователей"). | |
| |
| 5. Для пользователя, под которым устанавливаются сертификаты и будет выполняться скрипт обработки - нужно создать понятное имя профиля в программе "Крипто АРМ" в управлении профилям программы. Если всё сделано верно, и нужные сертификаты в цепочке установлены, то сертификат пользователя в консоли будет гореть зеленым либо желтым, его свойства будут открываться без проблем и в них отобразится вся цепочка сертификатов. В некоторых случаях это происходит не сразу. В конечном счете, это выглядит так: | |
| |
| ;#; | |
| {{::maersk_cert.jpg?400|}} | |
| ;#; | |
| |
| 6. Теперь можно создавать задание в планировщике, которое будет с определенным интервалом проверять заданную папку на предмет поступления файлов и извлекать их. Задание нужно выполнять независимо от регистрации пользователя при старте сервера. В задании требуется создать два действия. Первое действие запускает интерпретатор скрипта обработки подписанных файлов, с указанием имени скрипта, исходной папки, папки назначения для извлеченных XML-файлов и имени профиля программы "Крипто АРМ" (в данном случае имя профиля - "maersk"): | |
| <code> | |
| cscript.exe "f:\release_order\tdhelper.vbs" "f:\release_order\receive" "f:\release_order\success" "maersk" "T" | |
| </code> | |
| Второй шаг в задании будет запускать пакетный файл, который будет удалять файлы, из которых уже были извлечены XML: | |
| <code> | |
| F:\release_order\delete.cmd | |
| </code> | |
| Его содержимое: | |
| <code> | |
| del "f:\release_order\receive\*.*" /F /Q | |
| </code> | |
| |
| 7. На почтовом сервере нужно настроить Exchange Attachment Save таким образом, чтобы она складывала полученные от MAERSK файлы в папку, которую мы указали сприпту: ''"f:\release_order\receive"''. Для файлов типа p7s и sig с любым именем - подходит регулярное выражение на скриншоте: | |
| |
| ;#; | |
| {{::regexp_maersk.jpg?400|}} | |
| ;#; | |
| |
| 8. При переносе или новой настройке надо модифицировать скрипт - в нем есть специфические для сервера пути к папкам. | |
| | |
| 9. Дальнейшую обработку XML-файлов будет производить СЕРВЕРНАЯ платформа 1С, поэтому для её учётной записи нужен доступ к папке, куда отправляются файлы XML: ''F:\release_order\success'' | |
| |
| {{tag>Tutorial Certificates VIPNET}} | |
