Новости

Россельхознадзор 16 сентября отключит криптопротокол TLS 1.1

С 16 сентября будет доступно только использование протоколов TLS актуальных версий 1.2 и 1.3 при установке соединения с API-интерфейсом. Россельхознадзор сообщает, что это связано с тем, что использование устаревшей версии протокола нарушает требования ФСТЭК России и может привести к утечке или искажению предоставляемых данных.
Какие последствия для пользователей?

На старых версиях 1С и операционных системах (ОС) не будет работать отправка запросов через Ветис.API.

Как решить проблему?

Обновить модуль интеграции КБ99 ФГИС Меркурий до последней версии

Для пользователей 1С 8.3 рекомендуем установить обновление платформы версии 8.3.9 или выше. Это позволит полноценно использовать протокол TLS версии 1.2. Также необходимо обновить интеграцию с системой Меркурий.

Для пользователей 1С 7.7
Для 1С 7.7 рекомендуем обновить dll для отправки запросов.

Необходимо активировать поддержку протокола TLS 1.2 в самой операционной системе Windows. Для этого нужно внести следующие записи в реестр:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001
Обратите внимание, что в указанных параметрах значение 00000800 активирует протокол TLS 1.2 по умолчанию. Если необходимо использовать TLS 1.1, то значение нужно заменить на 00000200. Если же требуется использовать оба протокола, то значение должно быть 00000A00.
Для пользователей Windows Server 2008 этого может быть недостаточно. В этом случае необходимо скачать и установить обновление для компонента winhttp (библиотеки wininet.dll).

Обновления можно найти на сайте Microsoft по адресу http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245

И ещё один полезный инструмент — автофиксация.
Он автоматически выполняет действия, описанные в этой статье. https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi
После установки обновлений необходимо запустить инструмент Microsoft EasyFix51044.msi, который автоматически выполнит все необходимые действия.

Для пользователей Windows Server 2012 рекомендуем включить надежную криптографию
Как включить протокол TLS 1.2 на клиентах
Для правильного функционирования системы необходимо изменить значения следующих подразделов.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
      "SystemDefaultTlsVersions" = dword:00000001
      "SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
      "SystemDefaultTlsVersions" = dword:00000001
      "SchUseStrongCrypto" = dword:00000001
После всех этих шагов нужно перезагрузить сервер, и проблема будет решена.

Если у вас возникли трудности, позвоните нам, готовы помочь по телефону: 8 (846) 231-23-39.
2024-08-29 16:05 Меркурий