Устройство защиты конфигураций 1с usb

Обновлено: 06.01.2025

В зависимости от вида клиента и месторасположения ключа с клиентскими лицензиями (локального или сетевого), возможны несколько вариантов учета лицензий.

1. Файловый вариант.

В этом случае существуют следующие варианты получения лицензий:

Локальный ключ

Он обеспечивает запуск любого количества экземпляров системы в режиме 1С:Предприятие или Конфигуратор на компьютере с ключом.

Многопользовательский клиентский ключ, доступный по сети через менеджер лицензий

Данный вариант обеспечивает работу стольких компьютеров, на сколько пользователей имеется ключ. На одном и том же компьютере можно запустить произвольное количество экземпляров системы в режиме 1С:Предприятие или Конфигуратор. Количество лицензий ограничено количеством компьютеров в сети, на которых установлены и настроены Hasp License Manager.

2. Клиент-серверный вариант. В этом случае существуют следующие варианты получения лицензий:

Локальный ключ

Многопользовательский клиентский ключ, доступный по сети через менеджер лицензий

Многопользовательский клиентский ключ, без установленного менеджера лицензий и многопользовательский ключ, доступный по сети через HASP License Manager

В данном варианте ключ может находится как в сети, так и на компьютере с сервером "1С:Предприятия". Так как подсчетом лицензий занимается сам сервер, то лицензии расходуются по принципу: один сеанс - одна лицензия.

Ключи 1С делятся на 3 вида, и их можно отличить по цвету:

Клиентское приложение допускает использование следующих ключей HASP:

локальный клиентский ключ серии ORGL8 на 1 пользователя,

сетевой клиентский ключ серии ORGL8 на 5, 10, 20, 50, и 100 пользователей,

сетевой клиентский ключ серии ORGLА на 300 пользователей,

сетевой клиентский ключ серии ORGLВ на 500 пользователей.

Причём на одном компьютере может быть установлено не более одного ключа одной серии.

Чтобы сетевой ключ HASP стал доступным через локальную сеть для клиентских приложений, должна быть запущена программа менеджер лицензий на том же компьютере, где установлен ключ (HASP Licence Manager). Данная программа входит в комплект поставки. Менеджер лицензий может быть запущен в двух режимах: как сервис или как приложение.

Менеджеру лицензий можно установить различные параметры. Для этого существует файл менеджера лицензий nhsrv.ini. По умолчанию конфигурационный файл установлен в каталог загрузочных модулей, обычно это - "C:\Program Files\Aladdin\HASP LM".

Максимальное количество подключенных к менеджеру лицензий пользователей определяется параметром NHS_USERLIST файла nhsrv.ini.

При использовании ключей 1с могут возникать сложности, если не были выполнены необходимые настройки, либо ключ был применен неправильно. Давайте рассмотрим наиболее распространенные ошибки и проблемы, возникающие при работе с ключом 1с.

1) Установка драйвера ключа защиты HASP завершается неуспешно

Ошибки могут возникать в следующих ситуациях:
Когда на ключе защиты 1с HASP горит светодиодный индикатор, это значит, что ключ определяется системой как физическое устройство, и что драйвер был успешно установлен. Если запустить утилиту инсталляции с интерфейсом командной строки с параметром -info, то можно проверить успешность установки драйверов (haspdinst.exe –info или hinstall -info).

При установке на новую операционную систему старой версии драйвера ключа защиты 1с HASP. Для исправление ошибки нужно всего лишь обновить драйвер.

Файлы драйвера могли быть заблокированы, если перед установкой драйвера ключа защиты HASP было запущено защищенное приложение. В данном случае необходимо установить драйвер сразу же после загрузки системы либо применить консольную версию утилиты установки с параметрами командной строки: hinstall -i -kp.

2) Ошибка: HASP not Found (-3), (Error 7), (H0007)

Данная ошибка может возникать в таких ситуациях:

К компьютеру не подсоединен ключ 1С HASP. Необходимо подсоединить ключ защиты 1с.
При использовании сетевого ключа защиты 1с ошибка может возникать, если на компьютере с установленным ключом 1с HASP не запущен менеджер лицензий.
Сетевой ключ 1с, который в данный момент подключен к компьютеру в сети, на самом деле не является сетевым. Следует проверить установленный ключ 1с и, если была допущена ошибка, подключить требуемый сетевой ключ 1с HASP.
Используется ключ 1с HASP другой серии (ключ от другого ПО). Для исправления ошибки нужно подключить ключ 1с, требуемой серии.
Если ключ 1с HASP сетевой, то возникновение ошибки может быть связано с тем, что на компьютере с установленным ключем 1с или на компьютере с запущеным защищенным приложением происходит блокировка передачи трафика по порту 475 (блокировку передачи по сети могут вызывать антивирусные программы или брандмауэр windows)

3) 2 и больше менеджеров лицензий

При работе с 1С может быть одновременно запущены два и более менеджеров лицензий (License Manager). Но для правильной работы необходимо их настроить, а именно назначить каждому менеджеру лицензий свое имя и сообщить эти имена каждой из копий защищенной программы. Чтобы задать имя менеджеру лицензий, нужно использовать файл nhsrv.ini, который обычно находится в том же каталоге, что и менеджер лицензий. В случае, если менеджер установлен как сервис, он находится в каталоге Windows\System32. Чтобы задать имя менеджера лицензий, используйте цифры и латинские символы, при чем длина имени должна быть не больше 7 символов.

Чтобы сообщить защищенной программе имена менеджеров, используйте файл nethasp.ini, который должен находится в той же директории, что и защищенное приложение.

При работе нужно указывать реальные IP-адреса компьютеров, где установлены соответствующие менеджеры лицензий.

Драйвер защиты загружается медленее, чем сервер защиты из автозагрузки.

Вместо Сервера защиты используйте Менеджер лицензий LMSETUP, который устанавливается в качестве службы (Service) Windows.

Активация

Активация "Аппаратного носителя лицензий" происходит путем "привязки" программной лицензии СЛК, активированной с помощью "кода активации", к USB устройству. В этом случае аппаратный носитель становится аппаратным ключом защиты конфигурации, который соответствует типу и количеству рабочих мест программной лицензии. Программная лицензия при этом становится неактивной, дублирования рабочих мест не происходит.

Использование

Важной особенностью "1С:СЛК. Аппаратный носитель лицензий (USB)" является возможность "отвязать" программную лицензию обратно на жесткий диск компьютера. При этом наличие первоначального оборудования, на котором происходила активация программной лицензии, а также "Аппаратного носителя лицензий (USB)", не требуется: это может быть совершенно новый компьютер либо прежний, в том числе с измененной операционной системой или с измененным оборудованием. После возврата программной лицензии СЛК обратно на жесткий диск компьютера, "Аппаратный носитель лицензий (USB)" вновь становится неактивированным и готов к работе с другой программной лицензий СЛК.

Использование "Аппаратного носителя лицензий (USB)" позволяет изменить месторасположение информационной базы защищенной конфигурации.

"1С:СЛК. Аппаратный мультиноситель лицензий (USB)" (артикул 2900002465983) расширяет возможности устройств хранения лицензий и предназначен для записи, переноса и хранения программных лицензий любых конфигураций, содержащих защиту "1С:СЛК" версии 3. На один "1С:СЛК. Аппаратный мультиноситель (USB)" можно записать до 10 программных ключей. Также как и обычный носитель, мультиноситель позволяет «снимать» лицензии и переносить их на другое оборудование (компьютеры или другие Аппаратные носители и Аппаратные мультиносители). Привязка программного ключа выполняется в момент его установки при помощи специальных кодов активации, для переноса программного ключа на другой носитель или его восстановления при изменении оборудования необходимо получение резервного кода активации.

"1С:СЛК. Аппаратный мультиноситель (USB)" применяется при разработке, частой смене оборудования, аппаратной "начинки" сервера, уменьшения числа занятых USB портов, для консолидации всех лицензий продуктов на одно устройство (к примеру, до 10 программных ключей NFR версий), если необходима аппаратная лицензия, но продукт с ней не выпускается.

Приобретение

"1С:СЛК. Аппаратный носитель лицензий (USB)" необходимо приобретать на каждую программную лицензию.

Для приобретения "1С:СЛК. Аппаратный носитель лицензий (USB)", "1С:СЛК. Аппаратный мультиноситель лицензий (USB)" необходимо обратиться к обслуживающему Вас партнеру.

Оформление заявки на приобретение доступно партнерам в разделе технической поддержки партнеров (пункт меню «Ключи системы защиты и лицензирования»). В заявке не нужно указывать программный продукт и его регистрационный номер, для которого носитель приобретается.

Распространение продуктов системы лицензирования и защиты конфигураций ведется только партнерами-франчайзи фирмы "1С".

Последовательность приобретения компонент системы 1С:СЛК

"1С:СЛК. Комплект разработчика" (артикул 2900001759540)

"1С:СЛК. Комплект разработчика" представляет собой архив, который состоит из программной компоненты защиты, документации в электронном виде и двух ознакомительных однопользовательских программных лицензий СЛК с параметрами ограничения работы программного ключа на 10 и 30 дней.

Ознакомительная версия комплекта разработчика СЛК предоставляется бесплатно. В ознакомительном режиме доступны только те программные лицензии, которые входят в состав поставки. Для дальнейшей работы с системой в полноценном режиме и заказа программных лицензий для продукта, необходимо приобрести "1С:СЛК. Комплект разработчика" (артикул 2900001759540).

1С:СЛК. Программные лицензии (артикулы 2900001759502, 2900001759519, 2900001759526)

Программные лицензии СЛК представляют собой цифро-буквенный код активации, передаваемый в электронном виде, для последующего получения лицензии в Центре Лицензирования СЛК. Программная лицензия имеет привязку к конфигурации компьютера пользователя либо к аппаратному носителю лицензий СЛК.

В случае изменения конфигурации компьютера, программная лицензия может стать неработоспособной. Для восстановления работоспособности возможно получение ограниченного числа (не более 2-х) резервных кодов. При использовании всех резервных кодов приобретается новая лицензия.

Линейка программных лицензий "1С:СЛК" версии 3 имеет обратную совместимость с "1С:СЛК" версии 2; для "1С:СЛК" версии 1 электронных программных лицензий не существует.

"1С:СЛК. Аппаратный носитель лицензий (USB) " (артикул 2900001759496)

"1С:СЛК. Аппаратный носитель лицензий (USB)" (артикул 2900001759496) представляет собой аппаратное устройство, подключаемое к USB порту компьютера и является неактивированным аппаратным ключом для "1С:СЛК" версии 3. Активация "Аппаратного носителя лицензий" происходит путем "привязки" программной лицензии СЛК, активированной с помощью "кода активации", к этому устройству. В этом случае аппаратный носитель становится аппаратным ключом защиты конфигурации, который соответствует типу и количеству рабочих мест программной лицензии. Программная лицензия при этом становится неактивной, дублирования рабочих мест не происходит.

"1С:СЛК. Аппаратный носитель лицензий (USB)" предназначен для работы с "1С:СЛК" версии 3.

"1С:СЛК. Аппаратный мультиноситель (USB)" (артикул 2900002465983)

"1С:СЛК. Аппаратный мультиноситель (USB)" предназначен для записи, переноса и хранения программных лицензий любых конфигураций, содержащих защиту СЛК. На один "1С:СЛК. Аппаратный мультиноситель (USB)" можно записать до 10 программных ключей, установив устройство в один USB-порт. "Аппаратный мультиноситель лицензий" позволяет «снимать» лицензии и переносить их на другое оборудование (компьютеры или другие Аппаратные носители лицензий и Аппаратные мультиносители лицензий). Привязка программного ключа выполняется в момент его установки при помощи специальных "кодов активации", для переноса программного ключа на другой носитель или его восстановления при изменении оборудования необходимо получение резервного кода активации (см. соответствующую инструкцию ).

"1С:СЛК. Аппаратный мультиноситель лицензий (USB)" предназначен для работы с "1С:СЛК" версии 3.

Для приобретения "1С:СЛК. Аппаратный мультиноситель (USB)" необходимо оформить заявку на приобретение в разделе технической поддержки партнеров, выбрав пункт меню "Ключи системы защиты и лицензирования".

"1С:СЛК. Комплект программных лицензий (ПРОМО, 100 шт.)" (артикул 2900001765480)

Для проведения целевых промоакций и бесплатного распространения среди потенциальных клиентов некоммерческих версий своего собственного продукта, партнер-разработчик может заказывать "1С:СЛК. Комплект программных лицензий (ПРОМО, 100 шт.)". Электронная поставка комплекта состоит из файла, содержащего 100 однопользовательских программных лицензий (кодов активации) на 30 дней работы конфигурации определенной серии, принадлежащей этому разработчику продукта.

1С:СЛК. Электронные аппаратные ключи (артикулы 2900001488099, 2900001488105, 2900001941044, 2900001488112)

Электронный аппаратный ключ представляет собой USB устройство, подготовленное для работы конкретной конфигурации и содержащее лицензию определенного типа.

Появилась необходимость реализовать дополнительную защиту для конфигурации от несанкционированного доступа. Была перелопачено куча статей и информации, но почему-то ничего они не дали.

Пришлось разбираться самому, и вот что вышло.

1. Что необходимо.

- USB накопитель любого объема;

- внешняя компонента USBInfo.dll (в интернете не найдете, т.к. писалась на заказ из-за недостатка опыта разработки ВК);

- обработка для создания ключа защиты (есть в архиве);

- конфигурация с внедренной системой (пример есть в архиве).

2. Создание ключа.

- форматируем USB накопитель и присваиваем ему имя по умолчанию "1CKEY", если не нравится, можно другое, но придётся поменять в коде в одном месте;

- регистрируем USBInfo.dll, можно через командную строку, можно через батник в папке с dll-кой, не забываем про права администратора;

- что получаем в файле? В файл у нас записывается информация о накопителе: серийный номер, VID и PID. Как стало известно в ходе реализации, что у USB накопителя "два серийных номера". Этого я раньше не знал, т.к. далек от железа, первый тот, что вшит производителем, а второй тот, который присваивает виндовс, и на разных ПК он частенько отличается, а так как нам необходимо использовать на любом ПК, то второй номер не рассматриваем . Итак, в файл у нас записана информация, которая будет нужна для идентификации USB накопителя как ключа защиты/

Человеку, который далек от программирования, думаю, не сразу будет понятно, что тут записано, а тем, кто разбирается, думаю, объяснять не придётся .

- На этом создание ключа закончено.

3. Как работает в конфигурации?

- В архиве пример конфигурации и отдельно обработка.

- В процедуру "ПриНачалеРаботыСистемы", также можно в любую, какую хотите, вставляем:

- При открытии обработка по имени "1CKEY" ищет USB накопитель (также, если есть желание, можно убрать привязку к названию флешки), если накопитель найден, идет чтение файла "lic.lic", если он есть, естественно. Файл прочитан.

- Если все удачно и все совпадает, то можно работать, если нет, то обработка завершает работу с предупреждением.

Видео, демонстрирующее работу ключа и внедрение в ЗУП (демо) 3.0

Конечно же, это не супер идеальная защита от злоумышленников и вредителей, но все же недостаточно опытных и сообразительных остановит с легкостью. Поэтому полностью не описываю процесс формирования файла и т.п. В данный момент используется в двух организациях , естественно, там она доработана и повышена защита . Здесь же представлено основное, от чего отталкиваться, а далее фантазия.

В планах реализовать защиту от удаления/копирования/чтения файла с информацией пользователем, но это пока в планах.

Если у кого-то есть какие критика/замечания/предложения/дополнения, буду рад.

Что получате в архиве:

- dll-ку, которая протестирована и работает как на Windows 7 x64/86, так и на Windows 8 x64/86;

Читайте также: