Доступ к secure-token из RDP-сессий

Ваші пропозиції щодо розширення функціоналу програми.
Відповісти
Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Доступ к secure-token из RDP-сессий

Повідомлення Qwerty » 03 серпня 2020, 11:32

Сейчас на горизонте возникла ещё одна большая задача и небольшая проблема для
многопользовательского доступа к secure-token из RDP-сессий на платформах Windows Server 2012-2016-2019.

Принято решение о том, что за все вопросы по ведению электронных трудовых книжек на предприятии отвечает само предприятие, в том числе и за перенос данных из бумажных носителей в электронную форму по сотрудникам предпенсионного возраста.
Для заполнения и ведения электронной трудовой книжки, сотрудники отвечающие за ведение кадрового учёта, должны заходить на Портал Электронных Услуг ПФУ исключительно с помощью КЭП печати предприятия (secure-token).
Но как нам известно, для работы бухгалтерии по сдаче отчётности тоже нужен КЭП печати предприятия (secure-token).
Советы форумных гуру на предмет ежедневной перестановки secure-token из компа главбуха (бухгалтера) в комп нач отдела кадров (кадровика) по несколько раз на день не вижу смысла даже обсуждать.
Вариант установки всех secure-token на одном сервере и удалённая работа с ним через RDP в настоящее время работает только для многопользовательского (сетевого) Медка.
Однопользовательский (локальный) Медок разработчики принципиально не желают делать полнофункциональным продуктом без дурацких ограничений.

И сколько бы не удаляли мои сообщения или даже отдельные темы по этому вопросу - вопрос сам по себе не решиться.
И пока большинство предприятий ещё даже не приступали к теме ведения электронных трудовых книжек по своим сотрудникам,
только поэтому они ещё не прочувствовали всю радость работы сотрудников разных служб с одним и тем же secure-token при наличии однопользовательского (локального) Медка.

P.S. Предложение поголовно переводить всех на сетевой Медок считаю аморальным
и преследующим исключительно меркантильные цели разработчика софта.

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Доступ к secure-token из RDP-сессий

Повідомлення ferret » 03 серпня 2020, 11:55

Экспертную оценку получали не одни лишь secure-token, если что.
На этом месте должна была быть какая-то подпись

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Доступ к secure-token из RDP-сессий

Повідомлення hatmaster » 04 серпня 2020, 13:35

Qwerty писав:
03 серпня 2020, 11:32
Для заполнения и ведения электронной трудовой книжки, сотрудники отвечающие за ведение кадрового учёта, должны заходить на Портал Электронных Услуг ПФУ исключительно с помощью КЭП печати предприятия (secure-token).
В чому проблема зробити дубль печатки?
Навіть ДПС вже не регламентує кількість КЕП на підприємстві
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Доступ к secure-token из RDP-сессий

Повідомлення priup » 04 серпня 2020, 14:41

hatmaster писав:
04 серпня 2020, 13:35
............
В чому проблема зробити дубль печатки?
Навіть ДПС вже не регламентує кількість КЕП на підприємстві
Очень удобно для "рейдерского" захвата предприятия!!!!!!!

PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Доступ к secure-token из RDP-сессий

Повідомлення PetroP » 04 серпня 2020, 15:19

priup писав:
04 серпня 2020, 14:41
Очень удобно для "рейдерского" захвата предприятия!!!!!!!
Для рейдерского захвата КЕП практически не годится, - только файловые ключи...

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Доступ к secure-token из RDP-сессий

Повідомлення ferret » 05 серпня 2020, 09:33

PetroP писав:
04 серпня 2020, 15:19
priup писав:
04 серпня 2020, 14:41
Очень удобно для "рейдерского" захвата предприятия!!!!!!!
Для рейдерского захвата КЕП практически не годится, - только файловые ключи...
Откуда сведения? Из опыта?:)
На этом месте должна была быть какая-то подпись

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Доступ к secure-token из RDP-сессий

Повідомлення Qwerty » 05 серпня 2020, 12:36

hatmaster писав:
04 серпня 2020, 13:35
Qwerty писав:
03 серпня 2020, 11:32
Для заполнения и ведения электронной трудовой книжки, сотрудники отвечающие за ведение кадрового учёта, должны заходить на Портал Электронных Услуг ПФУ исключительно с помощью КЭП печати предприятия (secure-token).
В чому проблема зробити дубль печатки?
Навіть ДПС вже не регламентує кількість КЕП на підприємстві
Многопользовательский (сетевой) Медок работает в RDP-сессии с secure-token.
Документооборот СОТА при веб-доступе с браузера работает в RDP-сессии с secure-token.

Не вижу никаких проблем у разработчика, чтобы научить и
однопользовательский (локальный) Медок работать в RDP-сессии с secure-token.

А вместо простого решения простой проблемы - куча идиотских предложений...

Дубликат печати предприятия на secure-token?

А сами вы такое делали?
Или только умеете раздавать умные советы...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Доступ к secure-token из RDP-сессий

Повідомлення Qwerty » 05 серпня 2020, 12:55

ferret писав:
03 серпня 2020, 11:55
Экспертную оценку получали не одни лишь secure-token, если что.
А можете свою мысль развить более подробно?
Например, с какими токенами однопользовательский Медок будет работать
в RDP-сессии?
На сегодня и по факту - ни с какими...

Сейчас рассматриваем переход с локального Медка на СОТА,
но цена такая же как у однопользовательского Медка,
а недостатков больше...

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Доступ к secure-token из RDP-сессий

Повідомлення priup » 05 серпня 2020, 15:17

Qwerty писав:
05 серпня 2020, 12:55
.......
Сейчас рассматриваем переход с локального Медка на СОТА,
......
А Зачем "РАССМАТРИВАТЬ"..............
Просто берёте и РАБОТАЕТЕ В СОТЕ. В МЕДОКе даже предусмотренно:
| Показать
8.jpg
8.jpg (176.73 Кіб) Переглянуто 3198 разів
| Показать
81.jpg
81.jpg (206.26 Кіб) Переглянуто 3198 разів
Лицензия на МЕДОК действует и на СОТУ, но не наоборот.
У Вас одни разговоры на форуме................... , а делов то кот наплакал!

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Доступ к secure-token из RDP-сессий

Повідомлення Qwerty » 05 серпня 2020, 15:31

priup писав:
05 серпня 2020, 15:17

А Зачем "РАССМАТРИВАТЬ"..............
Просто берёте и РАБОТАЕТЕ В СОТЕ. В МЕДОКе даже предусмотренно:
Лицензия на МЕДОК действует и на СОТУ, но не наоборот.
У Вас одни разговоры на форуме................... , а делов то кот наплакал!
Так брать и работать будут бухгалтера,
а они пока не горят желанием
вести отчётность в разных системах.

Да и форум создан исключительно для поговорить.
Ведь для работы у каждого есть своё рабочее место...

И если я постоянно пишу только об одной нерешаемой проблеме,
значит с остальными справляюсь самостоятельно...

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Доступ к secure-token из RDP-сессий

Повідомлення hatmaster » 07 серпня 2020, 13:07

Qwerty писав:
05 серпня 2020, 12:36

А сами вы такое делали?
Или только умеете раздавать умные советы...
Дублікат печатки робиться через Медок без відвідання офісу.
На одному підприємстві адміни не захотіли розбиратись з налаштуванням, тому їм зробили 4(!) комплекти підписів на токенах
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Доступ к secure-token из RDP-сессий

Повідомлення Qwerty » 09 серпня 2020, 21:04

hatmaster писав:
07 серпня 2020, 13:07

Дублікат печатки робиться через Медок без відвідання офісу.
На одному підприємстві адміни не захотіли розбиратись з налаштуванням, тому їм зробили 4(!) комплекти підписів на токенах
А это законно?

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Доступ к secure-token из RDP-сессий

Повідомлення hatmaster » 11 серпня 2020, 16:35

Qwerty писав:
09 серпня 2020, 21:04
hatmaster писав:
07 серпня 2020, 13:07

Дублікат печатки робиться через Медок без відвідання офісу.
На одному підприємстві адміни не захотіли розбиратись з налаштуванням, тому їм зробили 4(!) комплекти підписів на токенах
А это законно?
Податківці звертають увагу платників, що відповідно до пп. 23 п. 1 ст. 1 Закону України від 05.10.2017 р. № 2155-VIII «Про електронні довірчі послуги» (далі — Закон № 2155) кваліфікований електронний підпис (далі — КЕП) — це удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

Закон № 2155 не обмежує суб’єкта господарювання мати кілька КЕП.

Отже, суб’єкт господарювання може отримати у Кваліфікованого надавача електронних довірчих послуг ІДД ДПС кілька КЕП на одну й ту саму особу.

Такі отримані КЕП є різними, оскільки засобами кваліфікованого електронного підпису чи печатки забезпечується належний рівень унікальності пари ключів, що ними генеруються.

Електронний підпис: суб’єкт господарювання має право отримати кілька КЕП
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Доступ к secure-token из RDP-сессий

Повідомлення PetroP » 11 серпня 2020, 17:38

Це не дублікат, а інший екземпляр із іншим сертифікатом.
З цього випливає практичне питання. Якщо з податковою підписано заяву про приєднання до договору ЕДО підписом директора (екземпляр 1) та печаткою (екземпляр 1), чи прийме податкова документи, підписані підписом директора (екземпляр 2) та печаткою (екземпляр 2)?

Колпаков Б.И.
Повідомлень: 8802
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Доступ к secure-token из RDP-сессий

Повідомлення Колпаков Б.И. » 11 серпня 2020, 17:47

PetroP писав:
11 серпня 2020, 17:38
Це не дублікат, а інший екземпляр із іншим сертифікатом.
З цього випливає практичне питання. Якщо з податковою підписано заяву про приєднання до договору ЕДО підписом директора (екземпляр 1) та печаткою (екземпляр 1), чи прийме податкова документи, підписані підписом директора (екземпляр 2) та печаткою (екземпляр 2)?
Заявление регистрирует только конкретный сертификат Директора. Дальше Вы уже можете присоединять к этому любого сотрудника с помощью уведомления. Печать отдельно не регистрируется, хотя могут быть нюансы в отдельно взятой области. Почему то каждая областная ДПС трактует инструкцию по своему.

Постійний читач
Повідомлень: 952
З нами з: 08 жовтня 2012, 21:32

Re: Доступ к secure-token из RDP-сессий

Повідомлення Постійний читач » 11 серпня 2020, 18:14

PetroP писав:
11 серпня 2020, 17:38
Це не дублікат, а інший екземпляр із іншим сертифікатом.
З цього випливає практичне питання. Якщо з податковою підписано заяву про приєднання до договору ЕДО підписом директора (екземпляр 1) та печаткою (екземпляр 1), чи прийме податкова документи, підписані підписом директора (екземпляр 2) та печаткою (екземпляр 2)?
якщо на нові подати повідомлення - все буде подаватись і реєструватись

yurybx
Повідомлень: 58
З нами з: 19 грудня 2011, 15:50

Re: Доступ к secure-token из RDP-сессий

Повідомлення yurybx » 06 липня 2021, 15:40

Скажіть, будь-ласка, чи правильно я розумію можливу схему роботи:
1. Маємо мережеву версію Медка;
1. Серверну частину Медка встановлено на сервері віддалених робочих столів;
2. Токени з печатками фірм підключені до сервера;
3. Бухгалтери запускають Медок в сеансах віддалених робочих столів;
4. Бухгалтери накладають печатки, користуючись токенами, що підключені до сервера?

Але ж Windows блокує доступ до смарт-карт серверу під час роботи у віддаленому сеансі. Чи Медок якось обходить це блокування?

Espinela
Повідомлень: 168
З нами з: 07 червня 2018, 21:54

Re: Доступ к secure-token из RDP-сессий

Повідомлення Espinela » 06 липня 2021, 16:10

yurybx писав:
06 липня 2021, 15:40
1. Серверну частину Медка встановлено на сервері віддалених робочих столів;
Если физически есть возможность воткнуть токены в сервер на станциях у пользователей токены отображаются.
Формулируя вопрос, ты демонстрируешь способность понять ответ.

Yevhenii_Rish
Повідомлень: 245
З нами з: 27 квітня 2021, 17:20

Re: Доступ к secure-token из RDP-сессий

Повідомлення Yevhenii_Rish » 08 липня 2021, 09:16

yurybx писав:
06 липня 2021, 15:40
Скажіть, будь-ласка, чи правильно я розумію можливу схему роботи:
1. Маємо мережеву версію Медка;
1. Серверну частину Медка встановлено на сервері віддалених робочих столів;
2. Токени з печатками фірм підключені до сервера;
3. Бухгалтери запускають Медок в сеансах віддалених робочих столів;
4. Бухгалтери накладають печатки, користуючись токенами, що підключені до сервера?

Але ж Windows блокує доступ до смарт-карт серверу під час роботи у віддаленому сеансі. Чи Медок якось обходить це блокування?
При підключенні по РДП користувачів до серверу, в який фізично вставлені токени, можливість роботи з ними є при мережевій версії програми за рахунок служб. З локальним медком, дійсно, Windows буде блокувати роботу токенів по РДП.
З повагою, Linkos Group

Відповісти

Повернутись до “Побажання”