Вопрос лицензирования программных продуктов 1С:Предприятие часто становится камнем преткновения при развертывании инфраструктуры предприятия. Несмотря на активное развитие программных лицензий и облачных сервисов, аппаратный ключ защиты (USB-защита) остается одним из самых надежных и распространенных методов контроля доступа к функционалу системы.

Разбираясь, какие именно компоненты защищаются физическим носителем, важно понимать архитектуру платформы. Ключ не просто «включает» программу, он хранит криптографические данные, разрешающие запуск конкретных модулей на определенном количестве машин. Ошибки в понимании этого механизма приводят к простоям работы бухгалтерии или отдела продаж.

В данной статье мы детально разберем структуру защиты, определим границы действия одного USB-ключа и выясним, какие сценарии использования требуют дополнительного приобретения лицензий, а какие уже включены в базовую поставку.

Принцип действия аппаратной защиты в платформе 1С

Аппаратный ключ защиты представляет собой USB-устройство, которое при подключении к порту компьютера или сервера предоставляет платформе доступ к зашифрованному коду. Без этого «донгла» запуск основных исполняемых файлов системы невозможен, за исключением демонстрационных режимов с ограниченным функционалом.

Современные ключи, такие как HASP HL или HASP SL, используют сложные алгоритмы шифрования. Платформа 1С:Предприятие 8 при старте опрашивает подключенные порты, считывает уникальный идентификатор и сверяет его с внутренними таблицами лицензий. Если совпадение найдено и количество активных сеансов не превышено, доступ разрешается.

Важно отметить, что физическое наличие ключа в порту еще не гарантирует работу всех пользователей. Необходимо правильно настроить службу лицензирования, особенно в клиент-серверном варианте работы. Ошибки в конфигурации сети могут привести к тому, что сервер «не увидит» ключ, даже если он исправно подключен.

⚠️ Внимание: Устаревшие модели ключей (например, HASP4) могут некорректно работать на серверах с новейшими версиями операционных систем без установки специфических драйверов или эмуляторов портов.
Технические детали работы драйверов

Драйверы защиты Sentinel работают на уровне ядра операционной системы. При обновлении ОС (например, переход на новый мажорный релиз Windows Server или Linux) может потребоваться переустановка драйверов HASP, иначе ключ будет определяться как неизвестное устройство.

Серверные лицензии и многопользовательский доступ

Центральным элементом защиты в корпоративном сегменте является серверная лицензия. Именно она определяет, сколько пользователей могут одновременно работать с базой данных в режиме клиент-сервер. Ключ, содержащий серверную лицензию, обычно устанавливается непосредственно на машину, где запущен сервер 1С:Предприятия.

При наличии такого ключа количество подключаемых тонких и толстых клиентов ограничивается только числом, зашитым в защиту (например, 5, 10, 20, 50 или 100 пользователей). Это наиболее экономически выгодный вариант для средних и крупных компаний, так как не требует покупки лицензии на каждое рабочее место отдельно.

Однако стоит помнить о нюансах распределения нагрузки. Если у вас установлен ключ на 5 пользователей, а пытается подключиться шестой, система выдаст ошибку о превышении лимита. При этом сеансы, запущенные в фоновых заданиях или через веб-сервер, также потребляют лицензии из общего пула.

💡

Серверный ключ защиты управляет общим пулом одновременных подключений ко всем базам данных, размещенным на данном сервере 1С.

  • 🔑 Ключ на 5 пользователей — минимальный стандарт для небольших отделов.
  • 🔑 Ключ на 50-100 пользователей — решение для средних предприятий с развитой инфраструктурой.
  • 🔑 Ключ на 1000+ пользователей — решение для холдингов и крупных производств.

Защита рабочих мест и локальные версии

Помимо серверных вариантов, существуют лицензии, привязанные к конкретному рабочему месту. В этом случае аппаратный ключ должен быть физически подключен к тому компьютеру, с которого осуществляется запуск программы. Такая схема часто используется в файловом варианте работы или для специализированных рабочих мест.

Локальная лицензия может быть как однопользовательской, так и многопользовательской (сетевой). В последнем случае ключ устанавливается на одну машину в сети, которая выступает в роли сервера лицензий, а остальные компьютеры обращаются к ней за разрешением на запуск.

Использование локальных ключей имеет свои ограничения. Главное из них — зависимость от физического порта. Если ключ извлечь или если компьютер с ключом выйдет из строя, работа на всех зависимых машинах остановится. Поэтому для критически важных узлов рекомендуется дублирование или переход на программные лицензии.

📊 Какой тип лицензирования вы используете?
Серверный USB-ключ
Локальный USB-ключ
Программная лицензия (пин-код)
Облачный сервис 1С:Линк

Дополнительные модули и специализированные защиты

Типовая поставка часто включает не только ядро платформы, но и дополнительные модули, требующие отдельной активации. Речь идет о таких компонентах, как 1С:Конвертация данных, серверы обмена или специализированные обработчики для интеграции с оборудованием.

Некоторые продукты, например, 1С:Документооборот или 1С:Управление производственным предприятием (в старых линейках), могут иметь собственные ключи защиты, отличные от ключа основной платформы. Это означает, что даже при наличии серверной лицензии на 100 пользователей, вам может потребоваться отдельный USB-ключ для запуска специфического функционала.

Также стоит упомянуть защиту клиентских приложений для мобильных устройств. Хотя они часто работают через веб-интерфейс, доступ к ним может регулироваться отдельными лицензиями, записанными на тот же физический носитель, что и основные права, но в другой секции памяти ключа.

Тип компонента Необходимость ключа Особенности установки
Клиентское приложение (Тонкий клиент) Требуется (из общего пула) Защищается серверным или сетевым ключом
Сервер 1С:Предприятия Обязательно Ключ должен быть виден службе сервера
Веб-расширение Требуется Считается как одно клиентское подключение
Фоновые задания Требуется Требует выделения лицензии на время выполнения

Исключения: что работает без аппаратного ключа

Существует ряд сценариев и компонентов, которые не требуют обязательного присутствия USB-ключа для своей работы. Это важно знать администраторам, чтобы избежать лишних затрат на оборудование. Например, установка и обновление платформы на компьютеры пользователей не требует ключа.

Конфигуратор в режиме предприятия может запускаться в демонстрационном режиме без ключа, но с серьезными ограничениями: нельзя сохранять изменения, количество записей в базах ограничено, а время работы сеанса лимитировано. Это удобно для обучения или тестирования интерфейсов.

Кроме того, некоторые компоненты системы, такие как 1С:Конвертация данных (в определенных версиях и сценариях использования через COM-соединение) или внешние обработки, написанные на встроенном языке, могут выполняться в контексте уже запущенного защищенного сеанса, не требуя отдельного ключа.

⚠️ Внимание: Запуск системы в демонстрационном режиме без ключа не предназначен для реальной работы с бухгалтерской или налоговой отчетностью. Данные в таком режиме не гарантируются от потери.

☑️ Проверка готовности к установке ключа

Выполнено: 0 / 4

Частые проблемы и диагностика защиты

На практике администраторы часто сталкиваются с ситуацией, когда ключ физически подключен, но система пишет об отсутствии лицензии. Первым делом необходимо проверить службу hasplms (для старых версий) или Sentinel LDK License Manager. Она должна быть запущена и работать в автоматическом режиме.

Второй распространенной проблемой является конфликт драйверов. Если на сервере ранее использовались ключи других производителей или старые версии HASP, остатки их драйверов могут блокировать корректную работу нового оборудования. В таком случае требуется полная очистка реестра и переустановка драйверов с официального сайта.

Также стоит обратить внимание на виртуальные среды. В виртуальных машинах (VMware, Hyper-V) проброс USB-устройств может быть нестабильным. При перезагрузке хоста ключ может «отвалиться». Для таких случаев рекомендуется использование программных лицензий или специальных настроек персистентности USB-портов.

💡

Используйте утилиту haspdinst.exe с ключом -i для принудительной переустановки драйверов защиты, если диспетчер устройств отображает ключ с ошибкой (код 10 или 43).

Переход с аппаратных на программные лицензии

Тренд последних лет — отказ от физических носителей в пользу программных лицензий (пин-кодов). Это решает проблему износа USB-портов, потери ключей и сложности администрирования в распределенных сетях. Однако процесс перехода требует внимательности.

При замене аппаратного ключа на программный необходимо сначала активировать пин-код на сервере защиты, а только затем извлекать физический носитель. Если сделать это в обратном порядке, пользователи останутся без доступа к системе до момента активации нового кода.

Программные лицензии привязываются к характеристикам оборудования (жесткий диск, сетевая карта, процессор). При замене серверного железа лицензия может слететь, что потребует обращения в центр лицензирования 1С для перерегистрации. Это важный фактор при планировании модернизации серверного парка.

Можно ли использовать один ключ на нескольких серверах?

Нет, один аппаратный ключ физически может быть подключен только к одному порту в один момент времени. Для работы кластера серверов 1С необходимо либо использовать сетевой ключ (установленный на одном сервере и доступный по сети), либо приобрести отдельные лицензии для каждого узла кластера, либо использовать программные лицензии.

Что делать, если ключ утерян или сломан?

В случае физической утраты или поломки ключа необходимо обратиться к партнеру 1С или непосредственно в фирму 1С с заявлением о замене. Потребуется предоставить номер ключа (указан на корпусе) и доказательства покупки. Процедура платная и занимает определенное время, в течение которого работа системы будет остановлена, если нет резервных лицензий.

Влияет ли версия платформы 1С на поддержку ключа?

Да, старые версии платформы (например, 7.7 или ранние версии 8.0) могут не поддерживать новые типы ключей (HASP SL), а новые версии платформы могут требовать обновления драйверов для работы со старыми ключами. Всегда сверяйте таблицу совместимости на официальном сайте перед обновлением ПО.

Нужен ли ключ для работы через веб-браузер?

Да, для работы через веб-интерфейс (веб-расширение или тонкий клиент в браузере) также требуется лицензия. Она берется из общего пула серверного ключа или программной лицензии, точно так же, как и для обычного толстого клиента. Отдельного «веб-ключа» не существует, но есть ограничение на количество одновременных веб-сессий в некоторых конфигурациях.