JD
Так а зачем паролить, если дальше все равно он защищается?
Ну и пароль и держи сразу в хранилище.
Ну и пароль и держи сразу в хранилище.
Size: a a a
2020 August 04
AI
ключ в яйце, яйцо в утке, утка в зайце...
{o
Что бы защитить нужен bin файл который платформа создаёт
{o
В хранилище во первых не удобно, во вторых этот модуль во время сборки собирается из нескольких модулей и туда добавляется код которого нет в хранилище. Поэтому на начало сборки он должен быть в виде bsl
JD
Вопрос века: зачем в корневом уровне настроек СКД (уровень "Отчет") существует возможность в выбранных полях указывать авто-поле?
PZ
John Doe
Вопрос века: зачем в корневом уровне настроек СКД (уровень "Отчет") существует возможность в выбранных полях указывать авто-поле?
Типо оно наследуется на уровни вниз, если не переопределено.
PZ
Там поля на верхнем уровне по определенным правилам отображаются на уровнях ниже
SK
John Doe
Вопрос века: зачем в корневом уровне настроек СКД (уровень "Отчет") существует возможность в выбранных полях указывать авто-поле?
просто не стали отключать?
PZ
Автополе - это возьми все поля для вывода и сам их как нибудь выведи
АК
Коллеги, думаю над глупой задачей, но дельных решений не нахожу. Надо передать физ лица (код + наименование + дата рождения) в смежную систему. В открытом виде дату рождения передавать нельзя - перс данные как никак.
Может передать хеш, но тогда на той стороне придется для существующих физ лиц (которые уже есть в смежной системе) рассчитывать хеш и сравнивать с тем, что присылаю я (чтобы исключить дубли физ лиц в смежной ИС). ПОнятно, что https нас должен спасти и он есть, но есть также ИБ, которые удивляются, если я просто так даже по https передам дату рождения. Вот и размышляю...
Может передать хеш, но тогда на той стороне придется для существующих физ лиц (которые уже есть в смежной системе) рассчитывать хеш и сравнивать с тем, что присылаю я (чтобы исключить дубли физ лиц в смежной ИС). ПОнятно, что https нас должен спасти и он есть, но есть также ИБ, которые удивляются, если я просто так даже по https передам дату рождения. Вот и размышляю...
R
Алексей К.
Коллеги, думаю над глупой задачей, но дельных решений не нахожу. Надо передать физ лица (код + наименование + дата рождения) в смежную систему. В открытом виде дату рождения передавать нельзя - перс данные как никак.
Может передать хеш, но тогда на той стороне придется для существующих физ лиц (которые уже есть в смежной системе) рассчитывать хеш и сравнивать с тем, что присылаю я (чтобы исключить дубли физ лиц в смежной ИС). ПОнятно, что https нас должен спасти и он есть, но есть также ИБ, которые удивляются, если я просто так даже по https передам дату рождения. Вот и размышляю...
Может передать хеш, но тогда на той стороне придется для существующих физ лиц (которые уже есть в смежной системе) рассчитывать хеш и сравнивать с тем, что присылаю я (чтобы исключить дубли физ лиц в смежной ИС). ПОнятно, что https нас должен спасти и он есть, но есть также ИБ, которые удивляются, если я просто так даже по https передам дату рождения. Вот и размышляю...
Передайте в base64 (двоичные данные в 1с), вот они удивятся) если хорошие безопасники-поймут что к чему и надают по рукам, если не очень - то сойдет) вообще всплывали уже скандалы где для 'шифрования' использовали base64)
АК
да, base64 наше всё)) но не в этот раз
R
А вообше МенеджерКриптографии и далее в ту сторону копать. Я давно игрался)
R
Вообще весьма похвально такое ответственное отношение к перс. данным)
A
Алексей К.
Коллеги, думаю над глупой задачей, но дельных решений не нахожу. Надо передать физ лица (код + наименование + дата рождения) в смежную систему. В открытом виде дату рождения передавать нельзя - перс данные как никак.
Может передать хеш, но тогда на той стороне придется для существующих физ лиц (которые уже есть в смежной системе) рассчитывать хеш и сравнивать с тем, что присылаю я (чтобы исключить дубли физ лиц в смежной ИС). ПОнятно, что https нас должен спасти и он есть, но есть также ИБ, которые удивляются, если я просто так даже по https передам дату рождения. Вот и размышляю...
Может передать хеш, но тогда на той стороне придется для существующих физ лиц (которые уже есть в смежной системе) рассчитывать хеш и сравнивать с тем, что присылаю я (чтобы исключить дубли физ лиц в смежной ИС). ПОнятно, что https нас должен спасти и он есть, но есть также ИБ, которые удивляются, если я просто так даже по https передам дату рождения. Вот и размышляю...
Передавать разными пакетами? Код + Наименование, код + Дата рождения. С точки зрения уязвимости ничего не поменялось, но формально перс данных нет =))
JD
P Z
Типо оно наследуется на уровни вниз, если не переопределено.
Видимо, ты невнимательно прочитал мой вопрос
JD
P Z
Автополе - это возьми все поля для вывода и сам их как нибудь выведи
На корневом уровне это так не работает. Укажешь там автополе и в отчет не выведется ничего.
АК
Передавать разными пакетами? Код + Наименование, код + Дата рождения. С точки зрения уязвимости ничего не поменялось, но формально перс данных нет =))
ну как вариант) спасибо
2020 August 05
NG
Передавать разными пакетами? Код + Наименование, код + Дата рождения. С точки зрения уязвимости ничего не поменялось, но формально перс данных нет =))
Консультировался недавно со спецом на этот счёт. Даже внутренний ид + что-либо, относящееся к физ лицу, однозначно определяемому по этому ид, уже является пдн
NG
Даже пакет вида 123;true, если 123 - это ид