Восстановление usb ключа 1с
Программы 1С:Предприятие ПРОФ и КОРП версий защищены от нелицензионного использования аппаратными или программными ключами защиты.
Чтобы программа не закрывалась, нужно удалить с компьютеров все эмуляторы, файлы и настройки, позволяющие запускать 1С нелицензионно. В данном случае не важно, действительно используются средства взлома или они случайно «завалялись» на компьютере, всё нужно удалить.
В этой статье мы дадим рекомендации, как устранить проблему самостоятельно.
Если вам нужна помощь специалистов Простых решений, рекомендуем ознакомиться с информацией по этой ссылке .
ПОЧЕМУ МОЯ 1С НЕЛИЦЕНЗИОННАЯ?
Ошибки быть не может, различного рода «ломалки» для 1С всегда были распространены в интернете и фирма 1С хорошо о них осведомлена и умеет вычислять их использование.
Обычно взломанная 1С появляется на компьютерах в двух случаях:
1. Компания использует нелегальное ПО (или частично нелегальное), например:
- не куплена сама «основная» программа 1С:Предприятие и клиентские лицензии на рабочие места, а также не куплены лицензии на сервер
- или используется больше рабочих мест чем куплено
- или версия КОРП вместо купленной ПРОФ и т. п.
Такие действия могли быть произведены как осознанно, так и случайно: кто-то мог оказать добросовестному пользователю 1С такую «медвежью услугу».
2. На компьютере есть следы «взлома» защиты, хотя сейчас используются только легально приобретенные программы 1С:Предприятие со штатной защитой.
Мы встречались с тем, что иногда администраторы выбирают вариант установить ломаные 1С, т. к. бывает сложнее разобраться с тем как правильно установить систему защиты 1С.
Еще вариант — после «легализации» некоторые пользователи забывают удалить ломалки и по факту так и остаются пиратами.
ЧТО ДЕЛАТЬ С ЛОМАННОЙ 1С
1. Сделайте резервную копию своей программы 1С
2. Удалите из системы нелицензионные программы, эмуляторы ключей защиты, «подчистите» следы их установки. Сделать это можно вручную или с помощью деинсталляторов, самостоятельно при наличии необходимых компетенций или с помощью специалистов 1С: Франчайзи. Рекомендации по удалению эмулятора HASP приведены в конце статьи.
Обращаем ваше внимание, что если любое из этих действий вызывает у вас затруднение или непонимание, лучше сразу обратиться к ИТ-специалистам фирм 1С: Франчази, обслуживающих вашу организацию, иначе можно сделать своей системе еще хуже.
3. Если у вас есть лицензионные программы 1С — использовать только их, со штатными аппаратными USB-ключами или активировав программные ПИН-коды .
4. Если не все рабочие места обеспечены легальными лицензиями — срочно приобрести недостающие лицензии 1С. Их можно бесплатно получить на сайте 1С «1С:Предприятие 8. Временные лицензии для восстановления», и в течение 60 дней с момента получения временных лицензий докупить недостающие программы.
ПОШАГОВАЯ ИНСТРУКЦИЯ УДАЛЕНИЯ ЛОМАЛКИ 1С
1. Пиратского эмулятора HASP, с которым в данный момент работает платформа «1С:Предприятие»
2. Пиратского эмулятора HASP или его остатков, с которым в данный момент платформа «1С:Предприятие» не работает, а использует легальную лицензию.
3. Модифицированной версии платформы «1С:Предприятие».
1. Удалить эмулятор HASP:
- Вариант 1. Найдите и удалите файлы VUsb.sys и vusbbus.sys
- Вариант 2. Выполните команды:
loaddrv.exe -stop haspflt
loaddrv.exe -remove haspflt
Если утилиты loaddrv на компьютере нет, то в списке служб остановите и удалите службу haspflt
del %systemroot%\system32\drivers\haspflt.sys
Рекомендуется удалить также ветки реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\haspflt\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vusbbus
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\NEWHASP\Services\Emulator\HASP\Dump
Убедитесь, что в реестре ничего не обнаруживается при поиске по слову «hasp»
- Вариант 3. Найдите и удалите файл multikey.sys.
Он может быть в каталогах:
C:\Windows\System32\drivers\
C:\Windows\System32\
C:\Windows\SysWOW64\
Разных эмуляторов слишком много, и не получится дать универсальные рекомендации, которые сработают всегда. Если они не помогли, вы можете самостоятельно поискать рекомендацию по удалению того эмулятора, который ставился на ваш компьютер.
2. Если все усилия по удалению эмулятора не привели к результату — переустановите операционную систему Windows и заново установите «1С:Предприятие».
Спецпредложение. Если вы купите лицензионные программы 1С в нашей компании, мы поможем вам бесплатно удалить все ломалки (не сможем помочь только если понадобится переустановка Windows).
Если у вас сломался USB ключ программы 1С, то его можно заменить. Для замены ключа необходимо одновременно предоставить на линию консультаций фирмы "1С" сам ключ, регистрационную анкету программы (или, в случае пересылки, ее ксерокс), а также заявление на замену ключа (с указанием названия и рег.номера программы), заверенное подписью и печатью пользователя программы.
Бланк заявления на замену неисправного USB ключа программы 1С в формате Word (RTF) можно скачать здесь.
Как заменить неисправный или сломанный USB ключ 1С
Замена неисправных ключей (проверяется тестовой утилитой на линии консультации) на однотипные производится бесплатно только при отсутствии следов механических и иных повреждений.
Заявление на замену ключа должно быть от пользователя программы, его необходимо заверить подписью руководителя и печатью организации-пользователя программы.
Заменить ключ пользователь может лично в отделе технической поддержки фирмы "1С".
Пользователи могут передать сломанный ключ и все остальное, что необходимо для замены, через партнеров фирмы "1С" в своем регионе, которые передадут полученные от пользователя ключ и документы через дистрибутора в фирму 1С. Срок замены ключей таким способом может занять несколько недель.
Отправлять ключи и документы на обмен обычной почтой не рекомендуется, т.к. это самый долгий способ доставки.
Сколько стоит замена сломанного или неисправного USB ключа 1С
Замена неисправных ключей на однотипные производится бесплатно только при отсутствии следов механических и иных повреждений.
Поврежденные ключи бесплатной замене не подлежат. Стоимость определяется отделом технической поддержки фирмы 1С после получения разрешения от линии консультаций на проведение замены. Выдача нового ключа производится линией консультаций 1С только после оплаты. Для определения точной стоимости замены сломанного ключа, можно позвонить в отдел технической поддержки фирмы "1С" или написать письмо по e-mail.
Для получения разрешения на замену повреждённого ключа необходимо предоставить на линию консультаций 1С поврежденный ключ, заявление с изложением причин(ы) повреждения и регистрационную анкету.
Ключ считается поврежденным, если на нем присутствуют следы вскрытия или механические повреждения, вызванные несоблюдением требований хранения или правил эксплуатации изделия (следы ударов, трещины в корпусе, отрыв контактов, царапины, следы жидкостей и пр.).
Информация о компании:
Внедренческий центр "Домино Софт"
Адрес: 117630, г. Москва, Старокалужское шоссе, дом 62, офис ВЦ "Домино Софт".
Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…
Конфигурация тестового стенда
- ОС MS Windows 7 SP1
- СКЗИ КриптоПРО CSP 3.9.8423
- Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2016, WHQL-certified
- Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
- КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.
- Рутокен ЭЦП. Версия 19.02.14.00 (02)
- JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1
Методика тестирования
- генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
- после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
- сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом;
- с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами) и передаются уполномоченным пользователям;
- после изготовления необходимого количества рабочих ключевых документовисходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.
Проведение тестирования
Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)
С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск-->Панель управления-->КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно.
Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):
Таким образом получили рабочие ключевые документы на JaCarta ГОСТ (контейнер test-key-jacarta) и Рутокен ЭЦП (контейнер test-key-rutoken).
Попробуем скопировать ключевые контейнеры test-key-rutoken и test-key-jacarta обратно в реестр.
Описание приведено для JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны).
Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.
Матчасть
То, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется функциональным ключевым носителем (ФКН) (доп. инфо).
Главным отличием ФКН от обычных токенов (Рутокен S, JaCarta PKI, …) в том, что при выполнении криптографических преобразований (например, формирование электронной подписи) закрытый ключ не покидает устройство. В то время как при использовании обычных токенов закрытый ключ копируется с токена в память комптьютера.
Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP).
Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.
По-новому взглянем на наш тестовый стенд
В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:
В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна.
Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа.
Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает.
Как сделать, чтобы все было хорошо?
Чтобы с помощью продуктов ООО “КРИПТО-ПРО” реализовать технологию ФКН, необходимо:
1. Купить специальную версию библиотеки СКЗИ:
— для Рутокен ЭЦП — СКЗИ КриптоПРО Рутокен CSP.
— для JaCarta ГОСТ – СКЗИ КриптоПро ФКН CSP.
2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно.
Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?
Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс. Он это умеет. При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.
Иногда пинкоды и ликдата для восстановления лицензий 1С теряются и забываются. Но паниковать не стоит – их можно достаточно просто и быстро восстановить.
Что такое ликдата?
Ликдата (LicData) – данные о компании, которые вводились при первичной активации лицензий 1С. Чтобы восстановить лицензию, необходимо точно ввести ликдату.
Сделать это можно двумя способами:
Способ 1
Если вы не можете вспомнить данные, которые вводили при активации, то попробуйте отыскать на компьютере файл под названием LicData.txt – в нем и будет находиться нужная информация.
Способ 2
Если файл LicData.txt не получается, либо же содержащиеся в нем данные не подходят, то в ходе активации лицензии нажмите на кнопку «Дополнительно» и снимите галочку в строке «Автоматическое получение».
После этого делайте все, что делаете при обычном восстановлении лицензии вплоть до шага «Способ получения лицензии».
На этом этапе выберите в способе получения «На электронном носителе».
Сохраните полученный файл на компьютер.
Помните, что фирма «1С» обрабатывает письма и запросы по лицензиям только в рабочие дни с 9:30 до 18:00 по МСК. Как правило, ответ приходит в течение дня.
Способ 3
Ликдата содержится в файлах программных лицензий в виде шифра (расшифровку можно сделать с помощью специальной утилиты ring ). Файлы имеют расширение «.lic». Попробуйте найти их, выполнив поиск по маске *.lic.
Активный пинкод
Активный пинкод – это пинкод, который был введен последний раз при активации лицензии. Именно поэтому лучше всего сразу же записывать и сохранять пинкод, чтобы не восстанавливать его в будущем.
Однако, если пинкод все же утерян, то потребуется написать заявление на официальном бланке вашей организации с подписью и печатью. В заявлении укажите регистрационный номер продукта и запросите активный пинкод.
Примерный текст заявления: «Регистрационный номер продукта 8993245908. Просим выслать ответным письмом текущий активный пинкдо».
Помните, что фирма «1С» обрабатывает письма и запросы по лицензиям только в рабочие дни с 9:30 до 18:00 по МСК. Как правило, ответ приходит в течение дня.
Активный пинкод также содержится в файлах программных лицензий в виде шифра (расшифровку можно сделать с помощью специальной утилиты ring ). Файлы имеют расширение «.lic». Попробуйте найти их, выполнив поиск по маске *.lic.
Резервный пинкод
Резервный пинкод – это пинкод, который вводится при установке лицензии, если ключевые параметры компьютера изменились.
Фирма «1С» предоставляет несколько резервных пинкодов, их можно найти на листе с пинкодами или в соответствующем файле (в случае покупки электронной поставки).
Если сервер СЛК уже установлен, ссылки доступны в разделе «Документация и ссылки»:
Программный ключ 1С:СЛК можно активировать на компьютере либо «привязать» к аппаратному ключу.
Примечание: данный ключ выглядит как флешка синего цвета.
Неактивированный аппаратный ключ (аппаратный носитель) может быть использован для переноса уже установленного на компьютере программного ключа.
Лицензию можно переносить с одного носителя на другой, то есть с компьютера перенести на аппаратный ключ в виде флешки.
Привязка к носителю выполняется при установке программного ключа, которая осуществляется при помощи специального кода активации — последовательности из 20 цифр и латинских букв от A до Z, например:
- 0114-6081-3660-7704-5030
- 3LXC-2MRZ-K7YR-71TN-RVJH
Обращаем ваше внимание! Использовать код активации можно только один раз. В случае изменения конфигурации компьютера или необходимости переноса на другой носитель (компьютер или не активированный аппаратный ключ) необходимо воспользоваться резервными кодами.
Получить резервные коды можно автоматически при условии доступности ключей в консоли сервера СЛК.
В случае получения резервного кода активации для ключа, установленного на аппаратном носителе (неактивированный ключ), аппаратный носитель освобождается и становится доступен для установки другого ключа.
УУстановка лицензии
Для установки лицензии выполните следующие действия:
- Откройте консоль сервера СЛК (можно воспользоваться меню «Пуск»):
- В открывшемся окне перейдите в раздел «Установка лицензий»:
Укажите данные лицензии:
Далее выберите требуемое место установки:
- компьютер, на котором установлен сервер СЛК;
- аппаратный носитель (неактивированный USB-ключ).
Пункт «неактивированный USB-ключ» появляется только тогда, когда в USB-порт вставлен аппаратный носитель лицензий.
Далее нажмите «Установить автоматически через Интернет».
В результате в окне отобразятся данные установленного ключа:
ППолучение резервных кодов активации
Резервные коды активации необходимы для восстановления работоспособности ключа в случае изменения конфигурации компьютера или для переноса лицензии на другой носитель — компьютер или неактивированный аппаратный ключ.
Существует несколько способов получения резервного кода:
- автоматически через Интернет;
- при помощи файлового запроса;
- посредством телефонного звонка в Центр Лицензирования.
ААвтоматически через Интернет
Для автоматического получения резервных кодов активации:
- Откройте консоль сервера СЛК, в списке установленных лицензий выберите требуемый ключ и нажмите «Получить резервный код…»:
При выполнении данной операции система попросит ввести имя пользователя и пароль:
По умолчанию для входа используются имя пользователя admin и пароль admin.
Примечание: в целях безопасности рекомендуется не отключать авторизацию и изменить имя пользователя и пароль по умолчанию в разделе «Параметры».
- В случае успешной авторизации откроется окно получения резервного кода:
Выберите в открывшемся окне причину получения резервного кода и нажмите «Получить резервный код автоматически через Интернет». В этом случае автоматически будет отправлен запрос в Центр Лицензирования. В случае успеха будет отображено состояние деактивированного ключа вместе с полученным резервным кодом:
Примечание: в случае, если предыдущий ключ был доступен, он сохранит свою работоспособность в течении 24 часов, чтобы было достаточно времени на выполнение установки полученного резервного кода на новом месте.
- Полученный резервный код активации используется для установки на новом месте. Например, на аппаратном носителе (не активированном ключе) либо на этом же компьютере, для чего необходимо перейти в раздел «Установка лицензий».
ППри помощи файлового запроса
Описание данного способа активации доступно на сайте .
ППо запросу в Центр Лицензирования
ВАЖНО! Обработка запросов осуществляется по рабочим дням с 10:00 до 18:00 по московскому времени.
ППеренос лицензии с компьютера на аппаратный носитель
Для переноса программного ключа, установленного на компьютер, на аппаратный носитель необходимо:
- В консоли сервера СЛК получить резервный код для программного ключа и перенести его на аппаратный носитель (см. пункт Получение резервных кодов активации ).
- Подключить аппаратный носитель к компьютеру, где работает сервер СЛК (для этого вставьте ключ в USB-порт).
- В консоли сервера СЛК зайдите в раздел «Установка лицензий», укажите резервный код, ИНН, КПП и выберите место установки «Неактивированный USB-ключ»:
Далее нажмите «Установить автоматически через Интернет» - будет выполнена установка лицензии на USB-ключ:
ППараметры привязки к компьютеру
Программный ключ для привязки к компьютеру представляют собой файл на жестком диске, сформированный на основании следующих параметров компьютера, где установлен сервер СЛК:
- жесткий диск, на котором установлена операционная система;
- материнская плата;
- процессор.
При изменении этих параметров программный ключ может стать неработоспособным. Для восстановления работоспособности потребуется повторная установка, для чего возможно получение ограниченного числа резервных кодов активации.
Примечание: программный ключ напрямую не зависит от версии операционной системы (ОС). Однако доступ к оборудованию для его формирования осуществляется, в том числе, и средствами ОС. Поэтому при переустановке ОС работоспособность ключа сохраняется, а при обновлении на более новую (например, с Windows XP на Windows 7, или Windows 7 на Windows 8.1/Windows 10) ключ также может стать неработоспособным.
Хотя программный ключ напрямую не зависит от версии операционной системы (ОС), однако доступ к оборудованию для его формирования осуществляется, в том числе, и средствами ОС. Поэтому при переустановке ОС работоспособность ключа сохраняется, а при обновлении на более новую (например, с Windows XP на Windows 7, или Windows 7 на Windows 8.1/Windows 10) ключ также может стать неработоспособным.
Изменение следующих параметров не влияет на работоспособность программного ключа:
- Добавление/удаление оперативной памяти.
- Добавление/удаление сетевых адаптеров.
- Добавление жестких дисков или изменение размеров разделов.
- Увеличение количества ядер процессора при сохранении его типа.
ИИспользование внешней компоненты СЛК
Внешняя компонента СЛК — это клиентская часть системы, при помощи которой конфигурация обращается к серверу СЛК.
Компонента СЛК размещается в самой конфигурации, поэтому отдельной установки внешнейкомпоненты в общем случае не требуется.
Отдельная установка компоненты позволяет использовать обновленную компоненту без внесения изменений в конфигурацию/конфигурации и используется в случаях:
- Когда необходимо обеспечить одновременную работу нескольких конфигураций, содержащих различные версии компонент СЛК. В этой ситуации отдельная установка выполняет унификацию всех версий компонент до единой версии — той, которая устанавливается.
- Когда необходимо выполнить общее обновление СЛК, но изменить макет компоненты в самой конфигурации невозможно. Например, еще не вышло обновление продукта.
Инсталлятор внешней компоненты входит в состав дистрибутива системы лицензирования в архиве вида «licenceaddin-3.0.18.8079.zip». Внутри архива находятся инсталляционные пакеты для Windows и Linux.
Установка компоненты должна выполнятся на тех компьютерах, где выполняется рабочий процесс системы 1С:Предприятие:
- На компьютере сервера приложений для клиент-серверных баз.
- На компьютерах, где запускается клиентское приложение (тонкий/толстый клиент).
Более подробно читайте в «Руководстве администратора СЛК 3.0», так же входящем в дистрибутив системы лицензирования.
Важно! Если установлена внешняя компонента, то встроенная в конфигурацию компонента больше не будет использоваться, даже в том случае, если она новее (обновились на новый релиз продукта).
По этой причине может возникнуть следующая проблема: устанавливаются обновления продукта, которые должны решить проблему с работой СЛК (например, при переходе на новую версию платформы «1С»), но проблема не решается. В этом случае следует убедиться — какая версия компоненты реально используется? Для этого в конфигурации откройте обработку «Менеджер лицензий СЛК» — версия выводится внизу формы:
Читайте также: