hasp4 и hasp hl в чем разница

Виды и маркировка ключей защиты 1С

Программные продукты Фирмы «1С» в большинстве случаев защищены от копирования с помощью аппаратных LPT или USB ключей защиты типа HASP от фирмы Aladdin. Система лицензирования программ линейки 1С:Предприятие 8 дает пользователям более гибкие возможности масштабирования при увеличении количества пользователей, наращивании вычислительных мощностей информационных систем, росте компании и т.д., но при этом у клиента может оказаться сразу несколько ключей от различных лицензий и версий программ 1С, внешне очень похожих, что может вызвать определенные затруднения.

Маркировка ключей

Маркировка USB-ключа защиты

Маркировка LPT-ключа защиты

Символы, характеризующие вид ключа, обведены на рисунках в рамки. Остальные символы на ключе для пользователей программ особого значения не имеют.

1С:Предприятие 8

Размер USB-ключей может отличаться от размера ключей изображенных на рисунках. Программные продукты системы 1С:Предприятие выпускавшиеся до 2009 г. комплектовались USB-ключами в более длинном форм-факторе — 52 мм. Цветовая схема и маркировка ключей осталась без изменений.

Внимание есть некоторые ограничения на установку ключей:
На одном компьютере не будут работать несколько USB-ключей одной серии. Будет работать только один из установленных ключей. Т.е. ключи ORGL8 (как однопользовательские, так и сетевые) вместе работать не будут, но если есть ключ ORGL8 и ORGL8А и ORGL8В, то вместе они вполне уживутся на одной машине. Кроме того, пользовательские ключи могут быть доступны по сети (если запущен HASP License Manager). Таким образом максимальное количество лицензий, которое может обслуживаться одним компьютером равно 900: максимум 100 лицензий в ключе ORGL8, 300 лицензий в ключе ORGL8A и 500 лицензий в ключе ORGL8B. Так же на один компьютер можно установить USB-ключ пользовательских лицензий и ключ Сервера 1С.

Лицензии ищутся в следующем порядке:
· в ключе ORGL8,
· в ключе ORGL8A,
· в ключе ORGL8B.

Серверные ключи устанавливаются только на тот компьютер, на котором установлен сервер 1С:Предприятия. По сети они работать не будут.

Серверные 64-битные ключи также можно использовать и 32-битных системах.

Для того, что бы узнать, какие лицензии заняты/свободны в текущий момент, вам понадобится приложение Aladdin Monitor.

Может быть интересно по этой теме:

Источник

Статьи и публикации

Новое поколение ключей HASP

Когда речь заходит об информационной безопасности, мы всегда вспоминаем о различных конфиденциальных данных. Однако на самом деле в защите нуждаются не только они, но и программы. И действительно, пиратство в России давно уже приняло масштабы всеобщего бедствия, а страдают от этого разработчики программного обеспечения. И действительно, могут ли они спокойно работать над созданием своих продуктов, зная, что подавляющее большинство людей не заплатят за их труды ни копейки? А в результате все больше и больше российских разработчиков обращают свое внимание на западных потребителей. Некоторые из них сразу же выпускают свои программы с англоязычным интерфейсом и даже не рассматривают вопрос об их русификации. Наверное, этих фактов вполне достаточно, чтобы почувствовать, насколько широкий размах приобрела проблема пиратства.

Третье важное отличие устройств HASP HL от HASP4 заключается в разделении защиты программного обеспечения и управления механизмами лицензирования. До этого оба этих инструмента были объединены. А это значит, что все варианты лицензирования закладывались в программу одновременно с установлением защиты. В дальнейшем, если появлялась необходимость изменения правил распространения, то требовались услуги профессионального программиста. Теперь же все делается по-другому. Сначала программисты устанавливают защиту на приложение. В будущем она не изменяется. После этого менеджеры с помощью специальной программы могут самостоятельно установить любые условия лицензирования. Причем в дальнейшем изменения в систему правил могут быть внесены с помощью этого же инструмента.

Кстати, особо стоит отметить набор доступных условий для создания правил лицензирования. Менеджеры могут ограничить количество запусков программы, число одновременно работающих с ПО пользователей (ключ HASP HL Net), по времени использования (для этого применяются внутренние часы ключа HASP HL Time) и т.д. А еще у разработчиков или распространителей ПО есть возможность защиты с помощью ключей HASP отдельных его функций. Таким образом, без подключенного устройства приложение будет работать в функционально ограниченном демо-режиме. Если пользователь установит ключ, то сможет воспользоваться нормальной программой. Это позволяет распространять защищенные устройствами HASP HL приложения через Интернет, используя схему продаж Shareware.

Также стоит отметить, что серия HASP HL предусматривает возможность удаленного перепрограммирования ключей. Это бывает нужно в тех случаях, когда пользователь, купивший программу, решил расширить свою лицензию, например, увеличив число пользователей, которые могут одновременно работать с приложением. В этом случае оптимальным решением будет не отправка клиенту нового ключа и не приглашение его посетить офис компании (особенно, если клиент находится в другом городе), а внесение изменений в ключ через Интернет или с помощью электронной почты. При этом для подтверждения подлинности передаваемые данные подписываются с помощью алгоритма RSA с длиной ключа 1024 бита.

Помимо всего вышесказанного, между ключами HASP HL и HASP4 есть еще несколько различий. Во-первых, в новой серии устройств реализована поддержка Windows Update. А это позволяет пользователям защищенного ПО автоматически устанавливать драйвера для ключей. Во-вторых, в серии HASP HL отсутствуют устройства, подключающиеся к порту LPT. Разработчики полностью перешли на форм-фактор USB. И в этом нет ничего удивительного. Ведь USB-ключи наиболее удобны для пользователей. Наконец, последнее изменение касается физических размеров устройств. Дело в том, что ключи HASP HL стали в полтора раза меньше. А это значит, что их гораздо удобней и проще носить с собой.

Но вернемся все-таки к принципу работы ключа. Устройство после получения запроса пытается выполнить требующуюся от него функцию. В случае успеха, оно отправляет обратно в программу (естественно, через драйвер) зашифрованный или, наоборот, расшифрованный блок данных. Кроме того, ключ обязательно возвращает код статуса совершенной или несовершенной операции. На основании этих данных модуль защиты решает, дает ли право установленное в системе устройство на запуск данного приложения или нет. Весь обмен данными между тремя частями системы защиты ведется исключительно в зашифрованном виде.

Итак, как мы видим, новая серия аппаратных ключей HASP HL, предназначенных для защиты программного обеспечения, довольно сильно отличается от предыдущей. В ней изменена внутренняя архитектура и усовершенствованы механизмы защиты. Кроме того, в технологии HASP HL значительно улучшилась работа с настройкой правил лицензирования. Все это позволяет говорить о том, что рассмотренные ключи стали еще более удобным средством надежной защиты различных программных продуктов от пиратов.

Источник

Назначение, установка и администрирование ключей защиты HASP для «1С:Предприятие» 8

Программные продукты «1С:Предприятие» версии 8 помимо системы программного лицензирования могут быть защищены от копирования аппаратными LPT или USB ключами типа HASP4 Net от фирмы Aladdin. В данной статье приведена информации о типе, маркировке и назначении различных ключей HASP4 Net от «1С:Предприятие». А также обзор программных продуктов от фирмы Aladdin, служащих для установки, настройки и администрировании этих ключей (для ОС семейства Windows).

0. Оглавление

1. Маркировка и назначение ключей

Все ключи HASP4 Net условно можно разделить на 2 типа «Клиентские» и «Серверные»:

Назначение конкретного ключа можно определить по его цвету и маркировке. На рисунках ниже рамкой выделена маркировка ключа. Остальные символы на ключе для пользователей программ особого значения не имеют. Тип и назначение ключа по маркировке можно определить из приведенной ниже таблицы:

Размер USB-ключей может отличаться от размера ключей изображенных на рисунках. Программные продукты системы «1С:Предприятие» выпускавшиеся до 2009 г. комплектовались USB-ключами в более длинном форм-факторе — 52 мм. Цветовая схема и маркировка ключей осталась без изменений.

2. Что нужно знать при установке ключей

Есть несколько особенностей, которые следует принять во внимание перед установкой ключей HASP, а именно:

3. Особенности учета клиентских лицензий

Клиент «1С:Предприятие» при запуске может использовать для получения лицензий:

Кроме того очень важно знать и учитывать следующую особенность: если в сети будет обнаружено несколько многопользовательских клиентских ключей серии ORGL8, то сервером будет выбран один произвольный ключ. После исчерпания лицензий этого ключа возможно использование одного многопользовательского ключа ORG8A, и затем возможно использование одного многопользовательского ключа ORG8B.

4. Программы для администрирования ключей HASP

4.1 HASP Device Driver

На момент написания статьи актуальной была версия 6.62.1. Скачать можно с официального сайта или с текущего.

Это ничто иное как обычный драйвер для устройства. Он нужен для того, чтобы ключ HASP4 Net определился в системе. Устанавливать следуя инструкциям инсталлятора.

4.2 HASP HL License Manager

На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с текущего.

Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине. При установке HASP License Manager автоматически создает правило в Брандмауэре Windows. Однако, для работы защищенного приложения на удаленной рабочей станции необходимо проверить, что осуществляется беспрепятственный проход UDP- и TCP-пакетов по 475 порту в обе стороны. Устанавливать менеджер желательно как службу, выбрав «Service (nhsrvice.exe)» во время установки.

Ну а после установки должна появиться соответствующая служба.

При установке в сети двух и более менеджеров лицензий, их необходимо настроить для корректной работы. Иначе в сети может возникать коллизия между менеджерами лицензий по именам — при старте они принимают одно и то же имя по умолчанию, и в результате в сети присутствует несколько ресурсов с одинаковыми именами. Стоит отметить, что нередко менеджеры нормально работают и без настройки. Тем не менее, следует иметь в виду, что возможно возникновение проблемы. Кроме того, настройка может понадобиться, например, чтобы разделить клиентов по разным менеджерам лицензий. Подробнее об этом читайте здесь.

4.3 Aladdin HASP Monitor

На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с текущего.

Данная утилита служит для мониторинга доступа к ключу и занятых лицензий. После установки и запуска, программа сканирует сеть в поисках менеджера лицензий и показывает активные соединения клиентских приложений с данными службами. Монитор дает возможность увидеть имена хостов, на которых установлена служба и HASP ключи, максимальное количество лицензий в ключе, количество занятых лицензий и имина клиентов, получивших лицензию.

Следует понимать, что сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475, так что для работы программы необходимо добавить соответствующее правило в брандмауэр Windows. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.

5. Просмотр полученной лицензии в 1С

Перечень всех видимых ключей, а также место получение текущей лицензии можно посмотреть и непосредственно из «1С:Предприятие». Достаточно запустить 1С в режиме 1С:Предприятие, в меню выбрать «Справка» — «О программе…» или нажать пиктограмму с изображением восклицательного знака на панели.

В открывшемся окне информацию о лицензиях можно просмотреть в пункте «Лицензия».

Здесь мы увидим ключ выдавший лицензию данному пользователю, а также все видимые ключи сети. Информация о выданных лицензиях присутствует также и в Консоли Администрирования Серверов «1С:Предприятие» в списке сеансов информационной базы (начиная с версии платформы 8.2.15).

Смотрите также:

Ниже будет подробно описан процесс установки типовой конфигурации в системе «1С:Предприятие» 8.3 (в версиях 8.2 и 8.1 действия аналогичны) в ОС семейства Windows, на примере решения «Бухгалтерия предприятия, редакция 3.0».…

В данной статье будет подробно рассмотрен алгоритм установки клиентской части системы «1С:Предприятия» 8.3 (для версий 8.2, 8.1 и 8.0 алгоритм установки аналогичен, об установке системы «1С:Предприятия» 7.7 я писал здесь) в операционных системах семейства…

При запуске клиент «1С:Предприятие» выполняет поиск клиентской лицензии. Алгоритм поиска лицензии не столь тривиален. Ниже приведен данный алгоритм для различных режимов запуска «1С:Предприятие», а также алгоритм поиска лицензии при запуске сервера «1С:Предприятие», для версии «1С:Предприятие»…

Источник

Что такое серия разработчика (или код ключей) и что такое Vendor ID?

Серия разработчика = Batch code = код разработчика = серия ключей – равнозначные понятия.

За каждым разработчиком при первоначальной покупке ключей закрепляется уникальная серия разработчика. В дальнейшем ключи данной серии продаются только данному конкретному разработчику.

Ключи разных серий разработчика обладают различным криптоповедением, благодаря чему ключи от одной серии не подходят для работы с приложением, защищённым на ключи другой серии разработчика.

При последующей покупке ключей разработчик в заказе указывает ту серию разработчика, под которую ему необходимо приобрести ключи (за разработчиком могут быть закреплены несколько различных серий).

Batch code нанесён на корпус каждого ключа (как пользовательского, так и служебного) и выглядит как последовательность из нескольких латинских символов, вида: «CDQDR», «DEMOMA» и т.д.

Vendor ID – числовой эквивалент серии разработчика, отображается в Sentinel Admin Control Center на вкладке Sentinel Keys в столбце Vendor для подключенного ключа. Исключение – служебные ключи Sentinel (HASP) HL Master и Sentinel (HASP) HL Developer. Для этих ключей Vendor ID всегда одинаковый – «64294» и отличен от Vendor ID серии разработчика клиента.

Vendor ID содержится в именах всех кастомизированных под данную конкретную серию разработчика библиотек Sentinel LDK Licensing API из комплекта разработчика.

Обновление прошивки (firmware) ключа HASP HL до версии 3.25

Обновление микропрошивки в стандартном режиме производится автоматически при соблюдении двух условий:

При подключении к ПК ключа с микропрошивкой версии ниже 3.25 (за исключением 2.17), например версии 2.16, ключ сам должен обновиться. Визуально это сопровождается миганием светодиода ключа с момента начала и до момента окончания процедуры обновления микропрошивки. Обычно эта процедура занимает несколько секунд. В ходе обновления микропрошивки ни в коем случае не следует отключать ключ от порта!

Если же обновление микропрошивки не было произведено в автоматическом режиме, то есть возможность выполнить это вручную. Сделать это можно двумя способами:

Процедура установки/удаления драйвера ключа

Для OS Windows Vista и ниже необходимо выполнять оба раздела инструкции, для Windows 7 и выше только «Раздел II».

Перед установкой/удалением необходимо убедиться, что UAC отключен и после его отключения ПК был перезагружен.

Раздел I. Удаление драйверов версии 4.116 и ниже.

Раздел II. Установка/удаление драйверов версии 5.х и выше.

Все сохранённые данные по проблеме необходимо передать в службу технической поддержки, порядок обращения в техническую поддержку см. «Порядок обращения в техническую поддержку».

ПРОБЛЕМЫ ВО ВРЕМЯ УСТАНОВКИ ДРАЙВЕРА

o Зайти в «Панель управления»\«Система».

o Перейти на вкладку «Оборудование» и откройте «Диспетчер устройств».

o Выбрать в меню «Показать скрытые устройства».

o Раскрыть пункт «Драйверы устройств не Plug and Play».

o Удалить каждый из следующих пунктов, если они присутствуют: «Hardlock», «Haspnt», «HASP fridge».

Работа с ключом на виртуальных машинах

Работа на виртуальных машинах ограничивается двумя факторами:

Для каждой системы защиты есть свой список официально поддерживаемых платформ виртуализации, посмотреть который можно либо на сайте sentinelcustomer.safenet-inc.com/platformsupport/, либо в документации к используемому комплекту разработчика.

Некоторые платформы виртуализации не поддерживают проброс USB устройств с реальной машины в виртуальную, например Microsoft Virtual Server + Hyper-V.

При использовании виртуальных сред с балансировкой нагрузки может происходить блокировка работы программных ключей Sentinel (HASP) SL, так как при балансировке нагрузки виртуальная машина фактически «перемещается» с одного физического ПК на другой, вследствие чего изменяется параметр привязки CPU ID, подробнее см. «Ошибка SL Clone detected».

Ошибка: «HASP not found (-10), (-11), (Error 27), (H0027), Terminal services detected»

Возникновение данной ошибки возможно в следующих случаях.

* Для стандартной Feature 0, которая есть во всех ключах по умолчанию, лицензионные ограничения изменять нельзя. При этом для всех локальных ключей Sentinel HL для Feature 0 запрещена работа в терминальном режиме, а для сетевых ключей Sentinel (HASP) HL Net и сетевых ключей Sentinel (HASP) HL NetTime – разрешена. Соответственно, если защита программ осуществляется через Sentinel LDK Envelope на Feature 0 (например, используется DataHASP, который для своей работы использует Feature 0), то защищённое таким образом ПО может работать на терминальном сервере только с сетевым ключом, в котором для Feature 0 разрешён терминальный режим. С локальными ключами ПО будет выдавать ошибку «HASP_TS_DETECTED = 27».

Для локальных ключей рекомендуется использовать для защиты Feature отличную от Feature 0, в таком случае можно записать в локальный ключ требуемую Feature с разрешением работы на терминальном сервере (RDP). Однако следует учитывать, что при использовании локального ключа с Feature с разрешённой опцией RDP на терминальном сервере не будут ограничиваться одновременно запущенные копии ПО. Таким образом все запущенные на терминальном сервере экземпляры защищённого ПО будут потреблять одну лицензию с локального ключа, так как все копии ПО запущены на одной и той же машине (на RDP сервере) и система считает их за одну потребляемую лицензию. Таким образом в подобной ситуации пользователь сможет запустить столько экземпляров защищённого ПО, сколько подключений позволит создать сам терминальный сервер.

Для сетевых же ключей всегда можно для Feature, отличной от Feature 0, указать на какое количество сетевых мест рассчитана данная лицензия, а также можно изменить механизм подсчёта лицензий, указав что подсчёт лицензий требуется выполнять не по Станциям, а по Процессам, что позволит избежать ситуации аналогичной ситуации описанной выше (с локальными ключами).

!Update!: в системе защиты Sentinel LDK (в актуальной версии SDK LDK), для локальных моделей ключей Sentinel HL, работающих в Driverless режиме (для всех моделей кроме Sentinel HL Basic), есть возможность записывать сетевые лицензии с разрешённой / запрещённой работой RDP и с подсчётом подключений: по станциям, по процессам и по логинам. Благодаря чему любую, изначально локальную модель ключа можно превратить в сетевую. Но этот функционал требует приобретения дополнительных лицензий (HL seats) на Ваш Мастер ключ.

Ошибка «HASP not Found (-3), (Error 7), (H0007)»

Возникновение данной ошибки возможно в следующих случаях.

Источник

Вам также может понравиться

Урок мудрости: почему грязного и вода не очистит, чистый в огне не сгорит

Привет, друзья! Сегодня мы с вами поговорим о замечательной

Поговорка ‘Кто не работает, тот и не ест’: Зачем нужно учиться и трудиться

Привет, дорогие дети! Сегодня я хочу рассказать вам

Загадочная поговорка: Имеющий дойную корову всегда будет иметь сметану

Дорогие дети, сегодня мы поговорим о загадочной поговорке «

Поговорим о поговорке: почему давшему быка на убой не дали для поджарки и легкого

Привет, дорогие дети! Сегодня мы поговорим о забавной