SecureToken-Ы в USB-Hub на сервере, - реально?

Цікава інформація для наших клієнтів
Ivanhoe
Повідомлень: 497
З нами з: 16 березня 2016, 17:29

SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Ivanhoe » 18 квітня 2019, 12:04

Вопрос к разработчикам:
Реально ли для SecureToken сотрудников, руководителя, и печати предприятия, задействовать активный USB-Hub, подключенный к серверу Медка?

Пояснения по вопросу:
Работа сотрудников организована только в офисе, украинского подразделения большой зарубежной корпорации. На всех пользовательских лэптопах установлена спецпрограмма, блокирующая в том числе и USB порты, обойти которую нереально, и себе в убыток. Разблокировать порт можно только запросом к админам домена, которые сидят за семью морями. Разблокировка действует максимум пол-года, потом наша песня хороша, начинай сначала. К тому же для такого токена есть реальный риск утери, хищения, или "просто забыл дома". Бухгалтерия привыкла и обязана работать строго по законодательству, т.е. Закон Украины "Про електронні довірчі послуги" для бухгалтерии - указ. Все пользователи работают с Медком только в терминальном режиме. Сервер Медка расположен в отдельном серверном помещении, со всеми требованиями к безопасности доступа, пожаротушения, и пр.. Лишних USB портов под такие токены на сервере нет.
Или есть какой-либо другой способ обойти этот гемор с секретными токенами, не принимая во внимание вариант "А пошли они все..."?

ЗЫ. Риторический вопрос: затраты на такие токены у госпредприятий несутся за счет бюджета. Почему хозпредприятия должны платить за такое удовольствие из своего кармана, если такое решение привиделось кому-то в КМ и в ВР?
Востаннє редагувалось 18 квітня 2019, 12:29 користувачем Ivanhoe, всього редагувалось 3 разів.
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення ferret » 18 квітня 2019, 12:11

А есть еще банки, где все расписано в посадовых... Или облэнерги с автоматичными обработками. Прямо-таки надвигается токеновый Майдан...
На этом месте должна была быть какая-то подпись

Колпаков Б.И.
Повідомлень: 8802
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Колпаков Б.И. » 18 квітня 2019, 12:33

NegLes писав:
14 червня 2018, 12:47
Колпаков Б.И. писав:
01 лютого 2018, 11:05
Теоретически можно, нужно пробовать..
Например есть ПО https://www.eltima.com/products/usb-over-ethernet/
Добрый день!
Спасибо за совет. Попробывали - работает. Есть только нюанс: к ключам подключеным к серверу одновременно может подключиться только один клиент. Если ключи нужны другому - первый должен отключить их в указанной программе, тогда может подключаться другой клиент. Но это все равно удобнее, чем носить USB-хаб из кабинета в кабинет.
Возможно в будущем это будет реализовано штатно..

Ivanhoe
Повідомлень: 497
З нами з: 16 березня 2016, 17:29

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Ivanhoe » 18 квітня 2019, 13:43

Спасибо, коллега! Но вариант Share USB over Ethernet не интересует, - иногда железячное решение проблемы обходится дешевле и проще, чем обойти все засады и капканы внутренней сетевой политики в домене. Интересует: как совместно будут работать токены, заполнившие 8-портовый активный USB-Hub, подключенный к серверу Медка? По идее на сервере должны появиться 8 независимых устройств/накопителей с отдельным доступом и буквой диска. Но это в теории... Сам проверить не могу, по причине отсутствия как хаба, так и токенов...
Востаннє редагувалось 18 квітня 2019, 14:21 користувачем Ivanhoe, всього редагувалось 1 раз.
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли

Medoc Man
Повідомлень: 864
З нами з: 07 червня 2018, 14:28
Звідки: Kiev

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Medoc Man » 18 квітня 2019, 14:18

Ivanhoe писав:
18 квітня 2019, 13:43
По идее на сервере должны появиться 8 независимых устройств/накопителей с отдельным доступом и буквой диска.
Так и будет.
В зависимости от модели токенов, они будут подключены либо просто как устройства (без отображения в Моём компьютере как флешки) либо как устройство+накопитель (с отображением в Моём компьютере, присвоением буквы диска и прочего).
Человек-волшебник
Людина-чарівник
Wizard man

Ivanhoe
Повідомлень: 497
З нами з: 16 березня 2016, 17:29

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Ivanhoe » 18 квітня 2019, 14:23

Medoc Man писав:
18 квітня 2019, 14:18
Ivanhoe писав:
18 квітня 2019, 13:43
По идее на сервере должны появиться 8 независимых устройств/накопителей с отдельным доступом и буквой диска.
Так и будет.
В зависимости от модели токенов, они будут подключены либо просто как устройства (без отображения в Моём компьютере как флешки) либо как устройство+накопитель (с отображением в Моём компьютере, присвоением буквы диска и прочего).
Это теоретически, или было апробировано такое решение? С совместным параллельным доступом терминальных юзеров к таким своим дискам/токенам проблем не будет? Медок будет запоминать путь к таким дискам токенов отдельно для юзеров, руководителя, печати, если пользователю (нач. фин/бух отдела) делегировано право накладывать подписи кроме своей еще и руководителя и печать? Или при подписании каждый раз придется играть в игру "Угадай букву" диска?
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли

Medoc Man
Повідомлень: 864
З нами з: 07 червня 2018, 14:28
Звідки: Kiev

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Medoc Man » 18 квітня 2019, 14:49

Ivanhoe писав:
18 квітня 2019, 14:23
Это теоретически, или было апробировано такое решение? С совместным параллельным доступом терминальных юзеров к таким своим дискам/токенам проблем не будет? Медок будет запоминать путь к таким дискам токенов отдельно для юзеров, руководителя, печати, если пользователь уполномочен накладывать подписи - свою, начальника, и печать? Или при подписании каждый раз придется играть в игру "Угадай букву" диска?
А при чём тут буква диска? Пересмотрите устройство защищённых носителей информации. Ключ размещается в защищённую часть носителя. А незащищённая часть (то, что отображается под видом обычной флешки) - значения не имеет.
M.E.Doc при работе с аппаратными ключами не использует пути, буквы дисков, гороскопы и прочее - нужное устройство с ключём определяется напрямую.

Вот пример, как выглядит подключённый токен модели, в которой нет дополнительной памяти для пользовательских файлов/данных (типа флешки, т.е. сугубо защищённый носитель).
Как отображается токен (Устройства и принтеры, Windows 10) | Показать
Screenshot_3.jpg
Screenshot_3.jpg (192.1 Кіб) Переглянуто 4713 разів
Ну и разница при использовании в M.E.Doc.
Файловый ключ (.ZS2, Key-6.dat) | Показать
Screenshot_4.jpg
Screenshot_4.jpg (74.52 Кіб) Переглянуто 4703 разів
Аппаратный ключ | Показать
Screenshot_5.jpg
Screenshot_5.jpg (75.96 Кіб) Переглянуто 4707 разів
Востаннє редагувалось 18 квітня 2019, 15:20 користувачем Medoc Man, всього редагувалось 1 раз.
Человек-волшебник
Людина-чарівник
Wizard man

Колпаков Б.И.
Повідомлень: 8802
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Колпаков Б.И. » 18 квітня 2019, 15:13

Ivanhoe писав:
18 квітня 2019, 14:23
Это теоретически, или было апробировано такое решение? С совместным параллельным доступом терминальных юзеров к таким своим дискам/токенам проблем не будет? Медок будет запоминать путь к таким дискам токенов отдельно для юзеров, руководителя, печати, если пользователю (нач. фин/бух отдела) делегировано право накладывать подписи кроме своей еще и руководителя и печать? Или при подписании каждый раз придется играть в игру "Угадай букву" диска?
Для терминального режима все будет ок.

Я подключал 4 токена на 8 портовый хаб, а дальше Медок Сам их находит и берет тот который нужен.
Востаннє редагувалось 18 квітня 2019, 15:20 користувачем Колпаков Б.И., всього редагувалось 1 раз.

Ivanhoe
Повідомлень: 497
З нами з: 16 березня 2016, 17:29

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Ivanhoe » 18 квітня 2019, 15:17

Medoc Man, Колпаков Б.И. - Спасибо большое! Кажется я получил ответ на свой вопрос! 8-)
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли

Ivanhoe
Повідомлень: 497
З нами з: 16 березня 2016, 17:29

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Ivanhoe » 18 квітня 2019, 16:15

Технический вопрос вдогонку: Для 7-8 токенов действительно понадобится активный хаб? Или вполне хватит тока от одного USB выхода материнского устройства? Какие параметры таких токенов по потребляемому току?

ЗЫ. Интересно, кто это пролоббировал свои интересы для ТОВ "Автор" в КМ и ВР? Телевизионные декодеры для расшифровки сигнала DVB-T2 в свое время мы понапокупали, и выбросили. Сейчас вот новая фишка национального масштаба - токены... Которые, скорее всего, ждет та же участь...
Востаннє редагувалось 18 квітня 2019, 16:35 користувачем Ivanhoe, всього редагувалось 4 разів.
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли

Medoc Man
Повідомлень: 864
З нами з: 07 червня 2018, 14:28
Звідки: Kiev

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Medoc Man » 18 квітня 2019, 16:24

Ivanhoe писав:
18 квітня 2019, 16:15
Технический вопрос вдогонку: Для 7-8 токенов действительно понадобится активный хаб?
Да, если хотите, чтобы одновременно можно было получать доступ к ним всем, а не "перевтыкивать" каждый раз, в зависимости от того, кто подписывает.
Ivanhoe писав:
18 квітня 2019, 16:15
Или вполне хватит тока от одного USB выхода материнского устройства? Какие параметры таких токенов по потребляемому току?
Учитывая, что они идут как обычное USB 2.0 устройство - стандартные полампера (0.5 А).
Ivanhoe писав:
18 квітня 2019, 16:15
Сейчас вот новая фишка национального масштаба - токены... Которые, скорее всего, ждет та же участь...
Вот не факт. С точки зрения безопасности - аппаратный ключ выигрывает во всех смыслах. В основном, это всегда более сложный пароль (в сравнении с файловым ключом) + невозможность изъять ключ с устройства.
А главный отталкивающий на данный момент минус - это удобство использования. Придётся всегда держать его при себе, чтобы иметь возможность подписать, когда необходимо. Загрузить токен на Гугл Диск и скачивать, как Key-6.dat, где угодно и когда угодно уже не выйдет :)
Востаннє редагувалось 18 квітня 2019, 16:28 користувачем Medoc Man, всього редагувалось 1 раз.
Человек-волшебник
Людина-чарівник
Wizard man

Ivanhoe
Повідомлень: 497
З нами з: 16 березня 2016, 17:29

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Ivanhoe » 18 квітня 2019, 16:26

Спасибо, Человек-волшебник!
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли

Колпаков Б.И.
Повідомлень: 8802
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Колпаков Б.И. » 18 квітня 2019, 16:28

| Показать
Ivanhoe писав:
18 квітня 2019, 16:15
ЗЫ. Интересно, кто это пролоббировал свои интересы для ТОВ "Автор" в КМ и ВР? Телевизионные декодеры для расшифровки сигнала DVB-T2 в свое время мы понапокупали, и выбросили. Сейчас вот новая фишка национального масштаба - токены... Которые, скорее всего, ждет та же участь... Томминокеры...
А зачем Вы его выбросили? )))
Автор не единственный производитель токенов.

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення ferret » 18 квітня 2019, 16:33

Ivanhoe писав:
18 квітня 2019, 16:15
Технический вопрос вдогонку: Для 7-8 токенов действительно понадобится активный хаб? Или вполне хватит тока от одного USB выхода материнского устройства? Какие параметры таких токенов по потребляемому току?

ЗЫ. Интересно, кто это пролоббировал свои интересы для ТОВ "Автор" в КМ и ВР? Телевизионные декодеры для расшифровки сигнала DVB-T2 в свое время мы понапокупали, и выбросили. Сейчас вот новая фишка национального масштаба - токены... Которые, скорее всего, ждет та же участь...
почему именно Автор лоббирует? заходишь на кабинет ДФС, жмешь на перечень- а там имя им- легион...
На этом месте должна была быть какая-то подпись

Ivanhoe
Повідомлень: 497
З нами з: 16 березня 2016, 17:29

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Ivanhoe » 18 квітня 2019, 16:36

Вангую: следующий этап - идентификация владельца ключа не по паролю, а по отпечатку ладони, или по радужной оболочке глаза...
Востаннє редагувалось 18 квітня 2019, 16:42 користувачем Ivanhoe, всього редагувалось 1 раз.
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли

Ivanhoe
Повідомлень: 497
З нами з: 16 березня 2016, 17:29

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Ivanhoe » 18 квітня 2019, 16:40

Колпаков Б.И. писав:
18 квітня 2019, 16:28
А зачем Вы его выбросили? )))
А что с ним делать, если это декодер в виде PCMCIA-карты во внешний слот смарт-телевизора. Три таких в хламовнике валяются...
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли

Medoc Man
Повідомлень: 864
З нами з: 07 червня 2018, 14:28
Звідки: Kiev

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Medoc Man » 18 квітня 2019, 16:41

Ivanhoe писав:
18 квітня 2019, 16:36
Вангую: следующий этап - идентификация не по паролю, а по отпечатку ладони, или по радужной оболочке глаза...
Увы, до дактилоскопической идентификации в ЭДО ещё очень и очень далеко, хотя это ныне и модно.
Да и жаль пальчик бухгалтера.
А вот на FaceID в электронном кабинете я бы посмотрел :lol: Смотришь в вэб-камеру, чтобы войти, а тебе пишет "Блок даних. Невірне обличчя. Ліцо відсутнє у базі ліц."
Востаннє редагувалось 18 квітня 2019, 16:42 користувачем Medoc Man, всього редагувалось 1 раз.
Человек-волшебник
Людина-чарівник
Wizard man

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення priup » 18 квітня 2019, 16:41

Колпаков Б.И. писав:
18 квітня 2019, 16:28
| Показать
Ivanhoe писав:
18 квітня 2019, 16:15
ЗЫ. Интересно, кто это пролоббировал свои интересы для ТОВ "Автор" в КМ и ВР? Телевизионные декодеры для расшифровки сигнала DVB-T2 в свое время мы понапокупали, и выбросили. Сейчас вот новая фишка национального масштаба - токены... Которые, скорее всего, ждет та же участь... Томминокеры...
А зачем Вы его выбросили? )))
Автор не единственный производитель токенов.
Есть ещё и Авест, Технотрейд, Микрокрипт......

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення ferret » 18 квітня 2019, 16:42

priup писав:
18 квітня 2019, 16:41
Колпаков Б.И. писав:
18 квітня 2019, 16:28
| Показать
Ivanhoe писав:
18 квітня 2019, 16:15
ЗЫ. Интересно, кто это пролоббировал свои интересы для ТОВ "Автор" в КМ и ВР? Телевизионные декодеры для расшифровки сигнала DVB-T2 в свое время мы понапокупали, и выбросили. Сейчас вот новая фишка национального масштаба - токены... Которые, скорее всего, ждет та же участь... Томминокеры...
А зачем Вы его выбросили? )))
Автор не единственный производитель токенов.
Есть ещё и Авест, Технотрейд, Микрокрипт......
ИИТ с Алмазами и Кристаллами
На этом месте должна была быть какая-то подпись

Ivanhoe
Повідомлень: 497
З нами з: 16 березня 2016, 17:29

Re: SecureToken-Ы в USB-Hub на сервере, - реально?

Повідомлення Ivanhoe » 18 квітня 2019, 16:44

priup писав:
18 квітня 2019, 16:41
Есть ещё и Авест, Технотрейд, Микрокрипт......
Что-то на сайте АЦСК «Украина» я таких производителей токенов не обнаружил... ;)
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли

Відповісти

Повернутись до “Корисна інформація”