Как установить электронный ключ 1с
Программная защита лицензионного ПО не обеспечивает стопроцентной гарантии от копирования и нелегальной эксплуатации. Оптимальным, хотя и не самым дешевым, способом предотвращения взлома является установка аппаратного ключа защиты. Распространяя копии своей учетной системы, компания 1С пошла, в том числе, и по такому пути обеспечения безопасности. Далее мы обсудим нюансы работы с ключами 1С на практике.
Концепции лицензирования ПО 1С
Ключ защиты 1С выглядит внешне похожим на обыкновенный флеш-накопитель. Однако его функция совсем иная – он предназначен для маркировки программного комплекса 1С, как прошедшего лицензирование. Запуск программ 1С на компьютере, не имеющем такой защиты или в сети, где ключ не установлен ни на одном из компьютеров – невозможен. В зависимости от типа «клиента» «1С Предприятия» принимается одна из политик использования ключа защиты:
- Политика для конфигурации типа файл-сервер.
- Политика для конфигурации типа клиент-сервер.
Простейшим примером конфигурации первого типа является случай, когда 1С используется на одном единственном компьютере. Ключ и программное обеспечение физически не разделены, и расположены на одной и той же машине. Более сложный вариант той же политики – ее распространение на несколько компьютеров. При этом каждый из них снабжен ключом, а пользователь может запустить столько копий ПО 1С, сколько ему вздумается. Лицензия и ключ такого типа называются однопользовательскими.
Если в конфигурации файл-сервер используются многопользовательские ключи защиты, то одновременно разрешается запуск лишь определенного числа копий 1С-приложений. Каким образом эти приложения будут распределены среди пользователей — роли не играет. Ключ воспрепятствует любой попытке запустить большее число копий. Лицензия и ключ такого типа называются многопользовательскими. На каждой машине должна быть установлена и настроена программа «Hasp License Manager» (менеджер лицензий 1С).
Клиент-серверная политика защиты отличается от файл-серверной тем, что мониторингом лицензий 1С занят выделенный в сети сервер. Имеется два варианта такой лицензии: на 32-разрядный и на 64-разрядный сервер.
- Локальный однопользовательский HASP HL Basic имеет маркировку синего цвета;
- Сетевой клиентский HASP HL Net имеет маркировку красного цвета. Каждый такой ключ имеет уникальный идентификационный номер, записанный в его внутреннюю память. Различаются по количеству пользователей: от 5 до 100, есть варианты на 300 и 500 пользователей;
- 32-разрядная версия серверного типа имеет сиреневую маркировку;
- 64-разрядная версия серверного типа имеет изумрудную маркировку.
На каждый компьютер может быть установлен только один ключ одного и того же типа.
Совет: специалисты компании 1С не рекомендуют одновременную установку сетевого и локального ключей на одну и ту же машину. Причина этого весьма тривиальна: если первой будет распознан локальный ключ, то поиск сетевого будет отменен и работа других пользователей сети в конфигурации клиент-сервер станет невозможной.
Немного о «Hasp License Manager»
В случае использования многопользовательской лицензии необходимо, чтобы устройство защиты, установленное на одной из машин в сети, было видимо другими компьютерами. За это отвечает уже упомянутая программа «Hasp License Manager». Сведения о программе:
- Она должна быть инсталлирована на том же компьютере, на котором установлен ключ;
- Программа распространяется вместе с самим ключом защиты;
- Разрешается два типа инсталляции: в качестве службы ОС или в качестве обычного приложения – на функциональности менеджера лицензий это никак не сказывается.
Настройки параметров «Hasp License Manager» хранятся в файле с именем nhsrv.ini. По умолчанию данный файл располагается в папке «..\Program Files\Aladdin\ HASP LM». Манипулируя некоторыми из параметров файла можно управлять поведением системы защиты. Например, параметр NHS_USERLIST отвечает за максимально возможное число подключений к Hasp.
Если все пошло не так…
При установке аппаратной защиты нередко возникают проблемы, о которых должен быть осведомлен персонал, отвечающий за сопровождение продукции 1С:
Вот, пожалуй, и все, что следует знать новичку об аппаратной защите в 1С.
Рисунок 1 – Файлы контейнера и сертификата в корневом каталоге флеш-накопителя.
Рисунок 2 – Настроить считыватели
Рисунок 3 – Все съемные диски
Убедитесь, что USB флеш-накопитель на который скопированы ключи подключен и доступен. Далее переходим к копированию и установке ЭЦП.
У ключа ЭЦП должен быть носитель, им может выступать данный флеш-накопитель, защищенные носители rutoken, etoken, либо реестр Вашего компьютера, в примере будет показана установка в реестр.
Рисунок 4. Вкладка «Сервис» кнопка «Скопировать»
Рисунок 5. Окно копирования контейнера закрытого ключа
Далее выбираем интересующий нас контейнер и нажимаем «ОК»(рисунок 6).
Рисунок 6. Выбор контейнера для копирования.
Рисунок 7. Ввод наименования.
Рисунок 8. Выбор носителя ключевого контейнера.
Также следует задать пароль для контейнера закрытого ключа (рисунок 9), им будет защищена Ваша ЭЦП.
Рисунок 9. Ввод пароля для контейнера закрытого ключа.
Рисунок 10. Установить личный сертификат.
В окне мастера установки нажимаем «Обзор…» (Рисунок 11).
Рисунок 11. Выбор расположения сертификата.
Рисунок 12. Выбор расположения сертификата.
После выбора сертификата нажимаем «Далее» (Рисунок 13).
Рисунок 13. Выбор сертификата.
Рисунок 14. Просмотр сертификата.
Рисунок 15. Автоматический поиск контейнера.
Рисунок 16. Выбор хранилища.
Рисунок 17. Завершение установки сертификата.
При написании инструкции использовались материалы из официальной инструкции по использованию CryptoPro CSP для Windows™.
Для того чтобы установить программу 1С на ваш компьютер, необходимо выполнить следующие шаги:
Важно! В колонке "Комплект поставки" указан срок, до которого можно скачать материалы для установки программы. Повторно материалы для скачивания фирмой 1С не предоставляются! Перейдите по гиперссылке в данной колонке.
9. Полный комплект скачивается одним файлом в виде zip-архива. Файл с установочными дистрибутивами имеет вид 20012345678_distr.zip.
Необходимо распаковать архив.
10. В папке c разархивированными файлами находится несколько каталогов:
1CV8 - Технологическая платформа 1С:Предприятие для Windows
configs83 - Конфигурация
Doc_Acc8_Base - Описание конфигурации, в примере это "Бухгалтерия предприятия (базовая)". Для других конфигураций название каталога будет отличаться.
Instructions - Инструкции по получению лицензий, системные требования и условия сопровождения.
11. Сначала установите технологическую платформу и шаблоны конфигурации.
Это можно сделать двумя способами:
- Запустить "autorun.exe" из корневого каталога, указав вариант установки "Быстрая установка и запуск (рекомендуется)". В этом случае установщик 1С установит сразу и технологическую платформу и шаблоны конфигурации.
- Сначала установить технологическую платформу из каталога 1CV8 с помощью файла "setup.exe", а потом установить шаблон конфигурации из каталога configs83/AccountingBase запустив установку также с помощью файла "setup.exe" (наименование каталога AccountingBase действительно для базовой версии 1С:Бухгалтерии, для других конфигураций наименование каталога будет отличаться).
Как активировать программную лицензию
13. Выберите вариант добавления информационной базы "Создание новой информационной базы". Далее - "Создание информационной базы из шаблона".
В списке шаблонов выбираем тип базы и релиз конфигурации.
14. Выберите тип расположения информационной базы "На данном компьютере или на компьютере в локальной сети". В этом окне можно изменить наименование информационной базы.
Далее выберите каталог, в котором будет создана информационная база, или оставьте вариант "по умолчанию".
В следующем окне можно ничего не изменять и нажать "Готово".
15. Через несколько секунд в выбранном каталоге будет создана новая информационная база, которая появится в списке информационных баз. Откройте ее в режиме "1С:Предприятие".
Выберите вариант получения лицензии "Автоматически".
Откроется окно с полем для ввода пинкода:
- из 16 цифр, если у активируется базовая версия;
- из 15 цифр (5 групп по 3 цифры), если активируется версия ПРОФ или дополнительная клиентская лицензия.
Файл лицензии вида 20012345678_license.zip скачивался в самом начале вместе с дистрибутивами. Разархивируйте и откройте этот файл. В файле содержится комплект пинкодов для активации программной лицензии.
Обратите внимание, что у базовых версий комплект состоит из одного пинкода, который соответствует пинкоду для регистрации продукта в личном кабинете портала 1С, а у ПРОФ версий и дополнительных клиентских лицензий комплект будет состоять из нескольких пинкодов.
Вводим пинкод в поле формы получения лицензии.
Программа проверяет введенный пинкод в центре лицензирования. Если пинкод верный и количество активаций не было исчерпано, происходит получение лицензии для данного компьютера. По окончании получения лицензии нажмите кнопку Готово.
Полученная лицензия записывается на ваш компьютер в виде файла с расширением lic.
Внимание! При активации лицензии происходит ее "привязка" к ключевым параметрам компьютера. При изменении любого из параметров лицензия "слетает" и программа требует повторного получения лицензии.
- Для программы 1С базовой версии пинкод можно использовать только три раза! Далее придется либо покупать новую программу базовой версии, либо делать ее апгрейд до уровня Проф.
- Для программы 1С уровня Проф или доп.лицензий программы пинкоды при необходимости можно дополнительно запросить в фирме 1С.
18. После успешной активации программа запустится в пользовательском режиме. При этом будет предложено ввести ваш логин и пароль учетной записи на портале 1С – смотрите пункт 1. После ввода данных ваша программа будет подключена к интернет-поддержке и сможет получать обновления.
Чтобы сетевой ключ HASP стал доступен клиентским приложениям через локальную сеть, на компьютере, где установлен ключ, должна быть запущена специальная программа менеджер лицензий (HASP Licence Manager)
Устанавливаем как службу, если нужно на постоянной основе
Всплывающее окно при установке менеджера лицензий
При запуске менеджер лицензий выполняет попытку найти и прочитать файл nhsrv.ini.
Поиск файла nhsrv.ini осуществляется в следующей последовательности:
- каталог, откуда запущен загрузочный модуль менеджера лицензий (nhsrvw32.exe);
- текущий каталог Windows;
- 32-битный системный каталог Windows (C:\WINDOWS\system32\).
64 -битный системный каталог Windows (C:\Windows\SysWOW64\); - битный системный каталог Windows (C:\WINDOWS\system\);
- маршруты, перечисленные в переменной path окружения.
Настройка nhsrv.ini HASP License Manager
В файле nhsrv.ini есть уже подсказки и шаблоны, как можно писать, чтобы было правильно для прочтения настроечного файла программной. А ниже я опишу, на что нужно обратить внимание.
Максимальное количество пользователей, одновременно подключенных к менеджеру лицензий, определяется значением параметра.
т.е Если ключ на 500 или 300, нужно установить соответствующее значение. На меньший ключ, этот параметр изменять не нужно.
Ограничение компьютеров, которые могут получить лицензию от сетевого ключа:
Хочу обратить еще внимание, что если указать диапазоны в подсети, то файл работать не будет. Т.е. 10.24.2-4.* — не правильно! А правильно это — 10.24.2.*, 10.24.3.*, 10.24.4.*
Отключить протоколы, Netbios и IPX за их ненужностью. Оставить UDP.
Если используется два и более USB ключа в локальной сети необходимо:
Присвоить уникальное имя для каждого ключа в сети. В имени можно использовать латиницу и цифры. Не более 7-и символов
После редактирования файла нужно:
- разместить файл nhsrv.ini в каталоге, из которого запускается менеджер лицензий;
- изменить значение параметра NHS_USERLIST на необходимое (300, 500 или другое);
- перезапустить менеджер лицензий;
- убедиться, что менеджер лицензий нашел файл nhsrv.ini по журналу Activity Log/ Server Activity Log.
Настройка nethasp.ini
Файл настроек nethasp.ini расположен на клиентских компьютерах. И необходим для поиска лицензий.
Если большая нагрузка в сети и много клиентов, то менеджер лицензий может не успеть выдать лицензию
Для более быстрого поиска предлагаю изменить следующие настройки:
И самое важное после всех настроен, указать статическое расположение сервера с которого раздаются клиентские ключи:
Тонкости, нюансы и примечания
Это уже будет когда-нибудь в другой статье 🙂
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Я согласен на сохранение и использование моих личных данных в соответствии с Политикой конфиденциальности
Защита системы «1С:Предприятие» может быть построена на использовании сетевой системы защиты HASP4 Net. Подсчет пользователей при этом, может осуществляться либо серверной частью «1С:Предприятия», либо специальной программой — HASP License Manager. Эта статья посвящена установке HASP License Manager и настройке системы «1С:Предприятие» для работы с ним.
Ключи защиты и их маркировка
Аппаратные ключи защиты HASP4 Net подключаются к USB-портам компьютера. Общее количество пользователей, которые могут работать с системой «1С:Предприятие» равняется сумме доступных лицензий со всех компьютеров в сети, к которым подключены аппаратные ключи и настроен HASP License Manager.
Аппаратные ключи похожи на USB-флеш-накопитель и выглядят примерно вот так:
Многопользовательский клиентский ключ H4 NET5 ORGL8
Они могут различаться цветом и маркировкой. По маркировке можно определить что это за ключ: для каких программных продуктов он подходит и сколько лицензий предоставляет.
- ORGL8 — Локальный клиентский ключ;
- NET5 ORGL8 — Многопользовательский клиентский ключ на 5 пользователей;
- NET10 ORGL8 — Многопользовательский клиентский ключ на 10 пользователей;
- NET20 ORGL8 — Многопользовательский клиентский ключ на 20 пользователей;
- NET50 ORGL8 — Многопользовательский клиентский ключ на 50 пользователей;
- NET100 ORGL8 — Многопользовательский клиентский ключ на 100 пользователей;
- NET250+ ORG8A — Многопользовательский клиентский ключ на 300 пользователей;
- NET250+ ORG8B — Многопользовательский клиентский ключ на 500 пользователей;
- ENSR8 — Локальный ключ 32-разрядного сервера;
- EN8SA — Локальный ключ 64-разрядного сервера.
Так, на фотографии выше представлен многопользовательский клиентский ключ на 5 пользователей.Нужно отметить, что на одном компьютере может работать только один ключ каждой серии (ORGL8, ORG8A и ORG8B). Если подключить к одному компьютеру несколько ключей одинаковой серии, то будет задействован только один из них, выбранный произвольно.
Установка драйвера защиты
HASP Device Driver требуется установить на тех компьютерах к которым непосредственно подключены аппаратные ключи защиты. Этот драйвер входит в комплект поставки «1С:Предприятия» и его можно установить из меню «Пуск»:
Установка драйвера защиты из меню «Пуск»
Или из командной строки:
C:\>"Program Files\1cv8\common\haspdinst.exe" -i
Для ОС Linux нужно скачать драйвер с сайта компании SafeNet. Скачанный архив содержит DEB-пакет для Ubuntu/Debian, RPM-пакет для RedHat/SuSE и скрипт для автоматической установки. Попробуем вариант со скриптом, для этого скачаем и распакуем нужный архив. Далее сделаем исполняемым файл dinst и запустим его:
sudo chmod +x ./dinst
Результат будет выглядеть примерно так:
Установка драйвера в ОС Linux
Установку драйвера в любой операционной системе рекомендуется производить с отсоединенным USB-ключом.
Установка HASP License Manager
Дистрибутив HASP License Manager можно найти на сайте компании SafeNet. При установке в ОС Windows нужно будет выбрать вариант установки — приложение или служба, обычно выбирают службу:
Установка HASP License Manager
В ОС Linux установка HASP LM выглядит немного сложнее. Архив с сайта SafeNet содержит два RPM-пакета для RedHat и SuSE (вероятно, для этих систем установка HASP LM достаточно проста) и запакованный файл hasplm для всего остального. Следуя инструкции с сайта ИТС у меня не получилось запустить файл hasplm на Ubuntu 16.04.
sudo apt-get install make
и пакет libc6-i386 (несмотря на то, что я скачал 64-х битную версию HASP LM, он, по сути, остается 32-х битным приложением и ему требуются 32-х битные библиотеки):
sudo apt-get install libc6-i386
после этого устанавливаем пакеты HASP LM:
sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb
sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb
sudo service haspd restart
HASP LM на Ubuntu 16.04
Как видно из скриншота, файл с настройками находится тут: /etc/haspd/hasplm.conf .
Настройка
nhsrv.ini
В ОС Windows файл nhsrv.ini может располагаться в различных местах:
- каталог с установленным HASP LM (например, C:\Program Files (x86)\Aladdin\HASP LM );
- каталог Windows ( C:\Windows );
- системный каталог Windows ( C:\Windows\system32 или C:\Windows\system ).
Для ОС Linux файл настроек указывается при помощи параметра «-c» и его название и местоположение по умолчанию не определено.
Настройка HASP LM задаются значениями параметров секции [NHS_SERVER] файла nhsrv.ini:
- NHS_IP_LIMIT — определяет диапазон IP-адресов, обслуживаемых HASP LM. Например: 192.168.*.*, 192.168.1.1/24.
- NHS_ADAPTER — определяет IP-адрес одной или более сетевых карт, которые будут обслуживать HASP LM. Применяется при использовании HASP LM с Win32. Например: 10.1.1.111, 255.255.0.0.
- NHS_USERLIST — определяет максимальное количество пользователей, одновременно подключенных к HASP LM Значение по умолчанию: 250 (важно для ключей на 300 и 500 пользователей).
nethasp.ini
Для настройки взаимодействия системы «1С:Предприятия» с HASP LM используется конфигурационный файл nethasp.ini. Несмотря на то, что в большинстве случаев никакая дополнительная настройка не требуется полезно иметь представление о возможностях предлагаемых этим файлом.
Файл nethasp.ini, в ОС Windows, обычно располагается в каталоге 1С (например C:\Program Files\1cv8\conf ), а в ОС Linux он может находиться в домашнем каталоге пользователя или в каталоге /etc .
В примере ниже указывается, что сервер защиты находится по адресу 192.168.0.12 и запрещается широковещательный механизм TCP/IP.
[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Disabled
Далее рассмотрим прочие параметры, доступные в файле nethasp.ini.
Секция [NH_COMMON]
- NH_IPX — использовать или не использовать протокол IPX для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
- NH_NETBIOS — использовать или не использовать протокол NetBIOS для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
- NH_TCPIP — использовать или не использовать протокол TCP/IP для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
- NH_SESSION — задает интервал в секундах, в течение которого программа пытается установить соединение с HASP LM (по умолчанию 2 секунды);
- NH_SEND_RCV — устанавливает для HASP LM максимальное время получения или отправки пакета (по умолчанию 1 секунда).
Последние два параметра могут быть использованы во всех секциях.
Секция [NH_IPX]
- NH_USE_SAP — использовать или не использовать службу SAP для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
- NH_USE_BROADCAST — использовать только механизм Broadcast для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
- NH_BC_SOCKET_NUM — определяет номер сокета (число в шестнадцатеричном виде) для широковещательного механизма (по умолчанию: 7483Н);
- NH_SERVER_NAME — определяет, будет ли приложение обмениваться данными только с HASP LM, находящимся в локальной сети, или с любыми другими HASP LM, варианты: localnet, Internet (по умолчанию Internet);
- NH_DATFILE_PATH — путь, по которому будет производиться поиск файлов haspaddr.dat и newhaddr.dat, содержащих сетевой адрес HASP LM.
Секция [NH_NETBIOS]
- NH_NBNAME — задает имя HASP LM (не более 8 символов);
- NH_USELANANUM — устанавливает номер коммуникационного канала.
Секция [NH_TCPIP]
- NH_SERVER_ADDR — устанавливает IP-адреса серверов HASP LM (количество адресов не ограниченно);
- NH_SERVER_NAME — обменивается данными с HASP LM с определенным именем (максимум 6 имен, каждое не более 7-ми символов);
- NH_PORT_NUMBER — устанавливает номер сетевого порта (по умолчанию 475);
- NH_TCPIP_METHOD — посылает пакет TCP или UDP, обращение к HASP LM всегда выполняется по UDP, независимо от значения этого параметра;
- NH_USE_BROADCAST — использовать широковещательный механизм UDP, варианты: Enabled, Disabled (по умолчанию Enabled).
На этом все, надеюсь, что данная статья была Вам полезна.
Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
(оценок: 14, средняя оценка: 4,07 из 5)
Читайте также: