Техническая информация

Сервис функционирует по принципу туннелирования сетевого трафика. Связь “точка-точка” обеспечивает передачу исключительно веб-трафика по протоколу HTTPS, а не сетевую маршрутизацию, защищая компьютер от потенциальных сетевых угроз.

Туннель – это канал связи между одним офисным компьютером и серверами “1С:Линк”, которому назначено уникальное имя в домене link.1c.ru. Для пользователей, работающих удаленно, туннель выглядит как сайт в Интернете. Возможность одновременной работы с информационными базами ограничена только количеством клиентских лицензий “1С:Предприятие 8”.

Количество публикуемых через туннель баз ограничено количеством имеющихся у пользователя лицензионных продуктов “1С:Линк”.

Вид договора сопровождения “1С:ИТС“ не влияет на количество одновременно работающих пользователей.

Количество клиентских подключений к опубликованным базам ограничено количеством доступных клиентских лицензий “1С:Предприятие 8”. Для одновременной работы нескольких пользователей через “1С:Линк” у пользователя должна быть аппаратная или программная клиентская лицензия “1С:Предприятие 8” на соответствующее количество пользователей.

Подключение к сервису и публикация информационных баз осуществляется специальной программой и не требует специальных навыков администрирования и привилегированных прав доступа на компьютере. Приложения “1С:Предприятия 8” могут быть типовыми или доработанными, но обязательно должны функционировать в режиме “Управляемое приложение”. Агент “1С:Линк” позволяет выполнить одновременную публикацию информационных баз с разными версиями платформы.

Также вы можете интегрировать Агент “1С:Линк” с прикладными конфигурациями 1С при помощи API.

При установке на компьютер загружаются: веб-серверы Apache HTTPD и Nginx, и JRE (Java Runtime Environment). При регистрации в сервисе, для каждого именованного подключения выделяется уникальное имя сайта в домене link.1c.ru, например veterok.link.1c.ru — при обращении из интернета к данному сайту происходит туннелирование трафика на веб-сервер Apache, запущенный на компьютере.

Туннельный протокол является разработкой фирмы 1С. Агент “1С:Линк” подключается к серверу по стандартному порту 443 (https), что позволяет организовать именованное подключение “1С:Линк” между компьютером и сервером “1С:Линк” даже если компьютер находится в сети, защищённой брандмауэром, и использует прокси-сервер для доступа в интернет.

Для защиты сетевого трафика используется криптографический протокол TLS/SSL и каждому абоненту выписывается цифровой сертификат, соответствующий присвоенному имени сайта. При регистрации Агент “1С:Линк”:

• формирует ассиметричные ключи шифрования — открытый и закрытый ключ;
• отправляет на сервер запрос на выписку цифрового сертификата;
• устанавливает полученный цифровой сертификат и ассиметричные ключи на локальный веб-сервер Apache HTTPD;

Цифровой сертификат и ключи шифрования позволяют веб-серверу работать по протоколу HTTPS, гарантируя шифрование всего трафика между браузером (веб-клиентом) или Тонким клиентом 1С и компьютером.

Следует отметить, что необходимость применения средств защиты информации (СЗИ), прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, возникает в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. Эту необходимость определяет оператор ПДн (пользователь сервиса) на основании собственной модели угроз.

Таким образом:

• Сервис “1С:Линк” не является сертифицированным СЗИ. При этом он может быть использован для построения ИСПДн всех уровней защищенности, когда не требуется применение сертифицированных средств для нейтрализации актуальных угроз.
• Сервис имеет следующий (заявленный) перечень механизмов обеспечения безопасности информации:
  • все передаваемые данные шифруются при помощи TLS на стороне клиента и не м.б. дешифрованы третьей стороной;
  • данные пользователей не хранятся и не обрабатываются на узлах, входящих в инфраструктуру сервиса.
• Возможность использования сервиса для построения своей ИСПДн определяет Оператор (пользователь сервиса) на основании модели актуальных для него угроз.

Для работы в тонком клиенте на “1С:Предприятие 8” может потребоваться расширенный файл cacert.pem Загрузите его и сохраните вместо <1C>\bin\cacert.pem, где <1C> — директория установки Тонкого клиента 1С.

Сервис “1С:Линк” не предоставляет полного доступа к компьютеру, а осуществляет веб-публикацию информационных баз и, следовательно, возможности работы с информационной базой ограничиваются возможностями платформы “1С:Предприятие 8”. В частности, к опубликованной через сервис информационной базе невозможно удаленно подключиться в режиме конфигуратора.

“1С:Линк” позволяет выполнять фоновые и регламентные задания.

Фоновые задания выполняются на том клиентском приложении, которое инициировало запуск фонового задания и исполняются они последовательно, т.е. на одном клиентском приложении не может одновременно выполняться два фоновых задания. В случае работы через веб-сервер, для каждой информационной базы, доступ к которой осуществляется через этот веб-сервер, организовано последовательное выполнение фоновых и регламентных заданий. Подробнее об особенностях выполнения фоновых заданий.

Регламентные задания выполняются расширением веб-сервера до тех пор, пока оно обслуживает хотя бы один клиентский сеанс. Регламентные задания выполняются первым, по порядку запуска, клиентским приложением, у которого не указан запрет выполнения регламентных заданий. После завершения сеанса этого клиентского приложения, выполнение переходит к какому-либо из оставшихся запущенными клиентских приложений. Если запускается клиентское приложение с явным указанием на необходимость исполнения регламентных заданий, то регламентные задания начинают выполняться этим клиентским приложением, независимо от наличия других клиентских приложений (включая расширения веб-сервера).

“1С:Линк” поддерживает печать на принтерах, доступных клиентскому ПК.

Чтобы подключить офисный принтер к домашнему ПК (и наоборот) вы можете воспользоваться одной из сторонних утилит, например Виртуальным принтером Google

В случае, если на одном ПК установлены и агент “1С:Линк”, и агент “1С:Облачный архив”, агент “1С:Облачный архив” автоматически найдет установленный агент “1С:Линк” и будет автоматически отключать публикации баз во время резервного копирования.