Доступ к secure-token из RDP-сессий
Доступ к secure-token из RDP-сессий
Сейчас на горизонте возникла ещё одна большая задача и небольшая проблема для
многопользовательского доступа к secure-token из RDP-сессий на платформах Windows Server 2012-2016-2019.
Принято решение о том, что за все вопросы по ведению электронных трудовых книжек на предприятии отвечает само предприятие, в том числе и за перенос данных из бумажных носителей в электронную форму по сотрудникам предпенсионного возраста.
Для заполнения и ведения электронной трудовой книжки, сотрудники отвечающие за ведение кадрового учёта, должны заходить на Портал Электронных Услуг ПФУ исключительно с помощью КЭП печати предприятия (secure-token).
Но как нам известно, для работы бухгалтерии по сдаче отчётности тоже нужен КЭП печати предприятия (secure-token).
Советы форумных гуру на предмет ежедневной перестановки secure-token из компа главбуха (бухгалтера) в комп нач отдела кадров (кадровика) по несколько раз на день не вижу смысла даже обсуждать.
Вариант установки всех secure-token на одном сервере и удалённая работа с ним через RDP в настоящее время работает только для многопользовательского (сетевого) Медка.
Однопользовательский (локальный) Медок разработчики принципиально не желают делать полнофункциональным продуктом без дурацких ограничений.
И сколько бы не удаляли мои сообщения или даже отдельные темы по этому вопросу - вопрос сам по себе не решиться.
И пока большинство предприятий ещё даже не приступали к теме ведения электронных трудовых книжек по своим сотрудникам,
только поэтому они ещё не прочувствовали всю радость работы сотрудников разных служб с одним и тем же secure-token при наличии однопользовательского (локального) Медка.
P.S. Предложение поголовно переводить всех на сетевой Медок считаю аморальным
и преследующим исключительно меркантильные цели разработчика софта.
многопользовательского доступа к secure-token из RDP-сессий на платформах Windows Server 2012-2016-2019.
Принято решение о том, что за все вопросы по ведению электронных трудовых книжек на предприятии отвечает само предприятие, в том числе и за перенос данных из бумажных носителей в электронную форму по сотрудникам предпенсионного возраста.
Для заполнения и ведения электронной трудовой книжки, сотрудники отвечающие за ведение кадрового учёта, должны заходить на Портал Электронных Услуг ПФУ исключительно с помощью КЭП печати предприятия (secure-token).
Но как нам известно, для работы бухгалтерии по сдаче отчётности тоже нужен КЭП печати предприятия (secure-token).
Советы форумных гуру на предмет ежедневной перестановки secure-token из компа главбуха (бухгалтера) в комп нач отдела кадров (кадровика) по несколько раз на день не вижу смысла даже обсуждать.
Вариант установки всех secure-token на одном сервере и удалённая работа с ним через RDP в настоящее время работает только для многопользовательского (сетевого) Медка.
Однопользовательский (локальный) Медок разработчики принципиально не желают делать полнофункциональным продуктом без дурацких ограничений.
И сколько бы не удаляли мои сообщения или даже отдельные темы по этому вопросу - вопрос сам по себе не решиться.
И пока большинство предприятий ещё даже не приступали к теме ведения электронных трудовых книжек по своим сотрудникам,
только поэтому они ещё не прочувствовали всю радость работы сотрудников разных служб с одним и тем же secure-token при наличии однопользовательского (локального) Медка.
P.S. Предложение поголовно переводить всех на сетевой Медок считаю аморальным
и преследующим исключительно меркантильные цели разработчика софта.
Re: Доступ к secure-token из RDP-сессий
Экспертную оценку получали не одни лишь secure-token, если что.
На этом месте должна была быть какая-то подпись
Re: Доступ к secure-token из RDP-сессий
В чому проблема зробити дубль печатки?
Навіть ДПС вже не регламентує кількість КЕП на підприємстві
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Доступ к secure-token из RDP-сессий
Очень удобно для "рейдерского" захвата предприятия!!!!!!!
https://www.youtube.com/watch?v=1Q54t3-3ZaE
ХутинПуйло!
ХутинПуйло!
Re: Доступ к secure-token из RDP-сессий
Откуда сведения? Из опыта?:)
На этом месте должна была быть какая-то подпись
Re: Доступ к secure-token из RDP-сессий
Многопользовательский (сетевой) Медок работает в RDP-сессии с secure-token.
Документооборот СОТА при веб-доступе с браузера работает в RDP-сессии с secure-token.
Не вижу никаких проблем у разработчика, чтобы научить и
однопользовательский (локальный) Медок работать в RDP-сессии с secure-token.
А вместо простого решения простой проблемы - куча идиотских предложений...
Дубликат печати предприятия на secure-token?
А сами вы такое делали?
Или только умеете раздавать умные советы...
Re: Доступ к secure-token из RDP-сессий
А можете свою мысль развить более подробно?
Например, с какими токенами однопользовательский Медок будет работать
в RDP-сессии?
На сегодня и по факту - ни с какими...
Сейчас рассматриваем переход с локального Медка на СОТА,
но цена такая же как у однопользовательского Медка,
а недостатков больше...
Re: Доступ к secure-token из RDP-сессий
А Зачем "РАССМАТРИВАТЬ"..............
Просто берёте и РАБОТАЕТЕ В СОТЕ. В МЕДОКе даже предусмотренно:
- | Показать
- | Показать
У Вас одни разговоры на форуме................... , а делов то кот наплакал!
https://www.youtube.com/watch?v=1Q54t3-3ZaE
ХутинПуйло!
ХутинПуйло!
Re: Доступ к secure-token из RDP-сессий
Так брать и работать будут бухгалтера,
а они пока не горят желанием
вести отчётность в разных системах.
Да и форум создан исключительно для поговорить.
Ведь для работы у каждого есть своё рабочее место...
И если я постоянно пишу только об одной нерешаемой проблеме,
значит с остальными справляюсь самостоятельно...
Re: Доступ к secure-token из RDP-сессий
Дублікат печатки робиться через Медок без відвідання офісу.
На одному підприємстві адміни не захотіли розбиратись з налаштуванням, тому їм зробили 4(!) комплекти підписів на токенах
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Доступ к secure-token из RDP-сессий
Податківці звертають увагу платників, що відповідно до пп. 23 п. 1 ст. 1 Закону України від 05.10.2017 р. № 2155-VIII «Про електронні довірчі послуги» (далі — Закон № 2155) кваліфікований електронний підпис (далі — КЕП) — це удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.
Закон № 2155 не обмежує суб’єкта господарювання мати кілька КЕП.
Отже, суб’єкт господарювання може отримати у Кваліфікованого надавача електронних довірчих послуг ІДД ДПС кілька КЕП на одну й ту саму особу.
Такі отримані КЕП є різними, оскільки засобами кваліфікованого електронного підпису чи печатки забезпечується належний рівень унікальності пари ключів, що ними генеруються.
Електронний підпис: суб’єкт господарювання має право отримати кілька КЕП
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Доступ к secure-token из RDP-сессий
Це не дублікат, а інший екземпляр із іншим сертифікатом.
З цього випливає практичне питання. Якщо з податковою підписано заяву про приєднання до договору ЕДО підписом директора (екземпляр 1) та печаткою (екземпляр 1), чи прийме податкова документи, підписані підписом директора (екземпляр 2) та печаткою (екземпляр 2)?
З цього випливає практичне питання. Якщо з податковою підписано заяву про приєднання до договору ЕДО підписом директора (екземпляр 1) та печаткою (екземпляр 1), чи прийме податкова документи, підписані підписом директора (екземпляр 2) та печаткою (екземпляр 2)?
-
- Повідомлень: 8802
- З нами з: 29 липня 2011, 14:59
- Звідки: Украина, Донецкая область, Бахмут
- Контактна інформація:
Re: Доступ к secure-token из RDP-сессий
Заявление регистрирует только конкретный сертификат Директора. Дальше Вы уже можете присоединять к этому любого сотрудника с помощью уведомления. Печать отдельно не регистрируется, хотя могут быть нюансы в отдельно взятой области. Почему то каждая областная ДПС трактует инструкцию по своему.PetroP писав: ↑11 серпня 2020, 17:38Це не дублікат, а інший екземпляр із іншим сертифікатом.
З цього випливає практичне питання. Якщо з податковою підписано заяву про приєднання до договору ЕДО підписом директора (екземпляр 1) та печаткою (екземпляр 1), чи прийме податкова документи, підписані підписом директора (екземпляр 2) та печаткою (екземпляр 2)?
-
- Повідомлень: 952
- З нами з: 08 жовтня 2012, 21:32
Re: Доступ к secure-token из RDP-сессий
якщо на нові подати повідомлення - все буде подаватись і реєструватисьPetroP писав: ↑11 серпня 2020, 17:38Це не дублікат, а інший екземпляр із іншим сертифікатом.
З цього випливає практичне питання. Якщо з податковою підписано заяву про приєднання до договору ЕДО підписом директора (екземпляр 1) та печаткою (екземпляр 1), чи прийме податкова документи, підписані підписом директора (екземпляр 2) та печаткою (екземпляр 2)?
Re: Доступ к secure-token из RDP-сессий
Скажіть, будь-ласка, чи правильно я розумію можливу схему роботи:
1. Маємо мережеву версію Медка;
1. Серверну частину Медка встановлено на сервері віддалених робочих столів;
2. Токени з печатками фірм підключені до сервера;
3. Бухгалтери запускають Медок в сеансах віддалених робочих столів;
4. Бухгалтери накладають печатки, користуючись токенами, що підключені до сервера?
Але ж Windows блокує доступ до смарт-карт серверу під час роботи у віддаленому сеансі. Чи Медок якось обходить це блокування?
1. Маємо мережеву версію Медка;
1. Серверну частину Медка встановлено на сервері віддалених робочих столів;
2. Токени з печатками фірм підключені до сервера;
3. Бухгалтери запускають Медок в сеансах віддалених робочих столів;
4. Бухгалтери накладають печатки, користуючись токенами, що підключені до сервера?
Але ж Windows блокує доступ до смарт-карт серверу під час роботи у віддаленому сеансі. Чи Медок якось обходить це блокування?
Re: Доступ к secure-token из RDP-сессий
Если физически есть возможность воткнуть токены в сервер на станциях у пользователей токены отображаются.
Формулируя вопрос, ты демонстрируешь способность понять ответ.
-
- Повідомлень: 246
- З нами з: 27 квітня 2021, 17:20
Re: Доступ к secure-token из RDP-сессий
При підключенні по РДП користувачів до серверу, в який фізично вставлені токени, можливість роботи з ними є при мережевій версії програми за рахунок служб. З локальним медком, дійсно, Windows буде блокувати роботу токенів по РДП.yurybx писав: ↑06 липня 2021, 15:40Скажіть, будь-ласка, чи правильно я розумію можливу схему роботи:
1. Маємо мережеву версію Медка;
1. Серверну частину Медка встановлено на сервері віддалених робочих столів;
2. Токени з печатками фірм підключені до сервера;
3. Бухгалтери запускають Медок в сеансах віддалених робочих столів;
4. Бухгалтери накладають печатки, користуючись токенами, що підключені до сервера?
Але ж Windows блокує доступ до смарт-карт серверу під час роботи у віддаленому сеансі. Чи Медок якось обходить це блокування?
З повагою, Linkos Group