Многопользовательский доступ к токенам

Цікава інформація для наших клієнтів
Totoro
Повідомлень: 34
З нами з: 20 жовтня 2017, 10:37

Многопользовательский доступ к токенам

Повідомлення Totoro » 24 липня 2019, 09:50

Разработчиками Медка в 13-м обновлении раализована данная возможность, за что им большое спасибо. Физически вставляем токены на сервер, и пользователи в терминальном режиме могут с ними работать. Реально - решает проблему работы пользователей на больших предприятиях. Если бы не одно "но" - электронный кабинет. На сайте ДФС данная функция не работает и браузер в терминальном сервере видит лишь те токены, что вставлены физически на компьютере пользователя.
Написал обращение к техподдержке сайта ДФС на почту infozvit@sfs.gov.ua
С электронной подписью у нас работает много людей. Работа производится на терминальном сервере (Windows server 2008 enterprise R2) в многопользовательском режиме, при этом пользователи подключаются к удаленному рабочему по rdp-протоколу.
При входе в электронный кабинет в интернет-браузере в терминальной сессии на сервере и использовании аппаратного ключа, если в настройках rdp-клиента установлена птичка «смарт-карты», и электронный ключ физически установлен в компьютер пользователя, то он определяется при входе в электронный кабинет.
Но если электронный ключ физически установлен на сервере (в данном случае не производится перенаправление смарт-карт пользователя, и птичка при подключении не установлена), то при входе в электронный кабинет ключ не определяется.
Разработчики программы MEDoc в последнем обновлении реализовали возможность многопользовательской работы с токенами, физически установленными на сервере. Однако работа пользователя в Медке с налоговыми накладными подразумевает работу того же пользователя и с электронным кабинетом. Но если в Медке реализован многопользовательский доступ к токенам, то в электронном кабинете данная функция не доступна.
Вопрос: как реализовать одновременный многопользовательский доступ к токенам?
Может, кто захочет поддержать обращениями в ДФС или что-либо посоветовать.

Totoro
Повідомлень: 34
З нами з: 20 жовтня 2017, 10:37

Re: Многопользовательский доступ к токенам

Повідомлення Totoro » 24 липня 2019, 09:55

Я понимаю, что работа с электроннами ключами подразумевает под собой работу одного пользователя. Но как быть на больших предприятиях, где есть: главный бухгалтер, зам главбуха, бухгалтер по исходящим нн, бухгалтер по входящим нн, и всем нужен один и тот же токен. Бегать друг к другу - не вариант. Подключатьcя к серверу не по rdp-соединению (ами админ, например) тоже не обеспечим одновременный многопользовательский доступ.
Программисты Медка молодцы - уважаю. Реализовали данную функцию. Но работа с электронным кабинетом портит всю малину.

PetroP
Повідомлень: 636
З нами з: 22 січня 2015, 18:50

Re: Многопользовательский доступ к токенам

Повідомлення PetroP » 24 липня 2019, 10:46

Это - нонсенс. За вами никто подглядывать не будет, но подписание одним человеком подписью другого - криминал. Поэтому глупо такие доводы выкладывать ДФС.
Ситуации, когда десять бухгалтеров используют один токен ответственного, быть не должно. Делайте подписи на каждого сотрудника.
А что касается печати, то она не обязательна.

Вот есть еще один вопрос, может кто изучал / знает и подскажет. Можно ли сделать на одно предприятие несколько равноценных ключей печати, или если она есть - она должна быть только единственной?

Totoro
Повідомлень: 34
З нами з: 20 жовтня 2017, 10:37

Re: Многопользовательский доступ к токенам

Повідомлення Totoro » 24 липня 2019, 11:00

PetroP писав:
24 липня 2019, 10:46
она должна быть только единственной?
В том-то и проблема, что одну и ту же подпись нельзя размножить на несколько токенов. Он может быть только в единственном экземпляре.

Gora Kornev
Повідомлень: 78
З нами з: 26 вересня 2018, 07:46

Re: Многопользовательский доступ к токенам

Повідомлення Gora Kornev » 24 липня 2019, 11:03

PetroP писав:
24 липня 2019, 10:46
Вот есть еще один вопрос, может кто изучал / знает и подскажет. Можно ли сделать на одно предприятие несколько равноценных ключей печати, или если она есть - она должна быть только единственной?
+
Підпис не можливо, та й "не зя", а от печатка це вже цікаво.

rsv
Повідомлень: 1482
З нами з: 08 жовтня 2012, 18:20
Звідки: Гондурас

Re: Многопользовательский доступ к токенам

Повідомлення rsv » 24 липня 2019, 11:07

PetroP писав:
24 липня 2019, 10:46
Можно ли сделать на одно предприятие несколько равноценных ключей печати, или если она есть - она должна быть только единственной?
Можна, якщо ключі не на токенах, а просто у вигляді файлів.
А якщо допустити теоретично копіювання ключа з одного токена на інший - то в чому тоді сенс захищених носіїв? З таким же успіхом їх можна і на флешках було б зберігати
Людський мозок - це порожнє горище, куди можна набити все, що завгодно. Дурень так і робить: тягне туди потрібне і непотрібне. І нарешті настає момент, коли найнеобхіднішу річ туди вже не запхнеш...

PetroP
Повідомлень: 636
З нами з: 22 січня 2015, 18:50

Re: Многопользовательский доступ к токенам

Повідомлення PetroP » 24 липня 2019, 11:24

Ви мене не зрозуміли. Не копію ключа печатки, а печатка № 1, печатка № 2 (за аналогією фізичних печаток)...

rsv
Повідомлень: 1482
З нами з: 08 жовтня 2012, 18:20
Звідки: Гондурас

Re: Многопользовательский доступ к токенам

Повідомлення rsv » 24 липня 2019, 12:24

Уявіть собі, що ви зробили ці печатки. Уявили?
А тепер питання: якою з цих печаток ви підписуватиме в податкову заяву про приєднання до договору?
Адже при подальшій подачі звітності потрібно використовувати саме ту печатку, яка була накладена на заяву. Тобто лише якусь одну з них. Виникає питання: який сенс в решті ключів печаток?
Людський мозок - це порожнє горище, куди можна набити все, що завгодно. Дурень так і робить: тягне туди потрібне і непотрібне. І нарешті настає момент, коли найнеобхіднішу річ туди вже не запхнеш...

Gora Kornev
Повідомлень: 78
З нами з: 26 вересня 2018, 07:46

Re: Многопользовательский доступ к токенам

Повідомлення Gora Kornev » 24 липня 2019, 12:34

rsv писав:
24 липня 2019, 12:24
Уявіть собі, що ви зробили ці печатки. Уявили?
А тепер питання: якою з цих печаток ви підписуватиме в податкову заяву про приєднання до договору?
Адже при подальшій подачі звітності потрібно використовувати саме ту печатку, яка була накладена на заяву. Тобто лише якусь одну з них. Виникає питання: який сенс в решті ключів печаток?
Відправляєте ту що знаходиться на токені у бабці вставлений в ПК яка відправляє за податкові.

priup
Повідомлень: 6659
З нами з: 22 червня 2011, 12:23

Re: Многопользовательский доступ к токенам

Повідомлення priup » 24 липня 2019, 13:37

PetroP писав:
24 липня 2019, 10:46
Вот есть еще один вопрос, может кто изучал / знает и подскажет. Можно ли сделать на одно предприятие несколько равноценных ключей печати, или если она есть - она должна быть только единственной?
PetroP писав:
24 липня 2019, 11:24
Ви мене не зрозуміли. Не копію ключа печатки, а печатка № 1, печатка № 2 (за аналогією фізичних печаток)...
МОЖНО и нужно обязательно для ФИЛИЙ (когда плательщик ПДВ - главное). Кстати, обязательное наличие печатка № 1, печатка № 2 и тд . предусмотрено для ФИЛИЙ (когда плательщик ПДВ - главное) податковым КУ! (там где про ПДВ)

hatmaster
Повідомлень: 394
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 24 липня 2019, 13:56

Totoro писав:
24 липня 2019, 09:50
Разработчиками Медка в 13-м обновлении раализована данная возможность, за что им большое спасибо. Физически вставляем токены на сервер, и пользователи в терминальном режиме могут с ними работать.
В мене сьогодні була така задача.

Токени вставлені фізично у сервер, в якості сервера Win 7 SP1. Драйвера встановлені, при підключенні до консолі сервера все добре. Медок токени бачить.

Заходим по RDP. Галочка Смарт-карти знята. Користувач з правами адміна, в треї токени видно, в диспетчері пристроїв все встановлено. Медок 014. Токени - Пошук секретного ключа - Ключ не знайдено
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Totoro
Повідомлень: 34
З нами з: 20 жовтня 2017, 10:37

Re: Многопользовательский доступ к токенам

Повідомлення Totoro » 24 липня 2019, 14:15

hatmaster писав:
24 липня 2019, 13:56
Токени - Пошук секретного ключа - Ключ не знайдено
У нас в настоящее время пока наблюдается та же картина. Разработчики нашли причину у себя и, скорее всего, исправят, хотя есть трудности.
У вас, наверное, служба БД запущена от имени администратора. Запустите от имени локал хоста - и при подключении по rpd медок увидит токен. Нам помогло. Но мы пока на токены не перешли, и я не спешу запускать службу от имени пользователя. Это неправильно.

Бджілка_К
Повідомлень: 597
З нами з: 05 лютого 2013, 14:24

Re: Многопользовательский доступ к токенам

Повідомлення Бджілка_К » 26 липня 2019, 11:49

Теж виникла проблема. Мережева версія, сервер +1 станція (не RDP), звичайна мережа. Токени в сервері, МЕДОК бачить,все ОК. Станція - не бачить... При включенні в комп. де станція - все нормально. В чому може бути проблема, що станція не бачить токенів, які на сервері..?

hatmaster
Повідомлень: 394
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 26 липня 2019, 13:42

Бджілка_К писав:
26 липня 2019, 11:49
Теж виникла проблема. Мережева версія, сервер +1 станція (не RDP), звичайна мережа. Токени в сервері, МЕДОК бачить,все ОК. Станція - не бачить... При включенні в комп. де станція - все нормально. В чому може бути проблема, що станція не бачить токенів, які на сервері..?
Див. пост вище. Я думаю, проблема спільнокоренева
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

hatmaster
Повідомлень: 394
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 01 серпня 2019, 15:38

Шановні колеги,

є клієнти з територіально розгалуженою структурою, в яких Медок знаходиться в хмарі. Хмара арендована, відповідно вставити токени безпосередньо в сервер досить проблемно. Але працювати з Медком потрібно бухгалтерам з різних офісів. Відповідно в медку заведено декілька підприємств.

Які є варіанти для таких клієнтів?
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Белокопытов Геннадий
Универсал (склонность - системные вопросы)
Повідомлень: 9855
З нами з: 13 січня 2012, 11:21

Re: Многопользовательский доступ к токенам

Повідомлення Белокопытов Геннадий » 01 серпня 2019, 16:53

hatmaster
Якщо централізовано не можливо підключити токени до фізичного серверу, на якому встановлена програма M.E.Doc, таким користувачам, на даний момент, можливо використовувати тільки токени локально підключені до ПК користувачів у режимі RDP сесій.

hatmaster
Повідомлень: 394
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 01 серпня 2019, 17:00

Белокопытов Геннадий писав:
01 серпня 2019, 16:53
hatmaster
Якщо централізовано не можливо підключити токени до фізичного серверу, на якому встановлена програма M.E.Doc, таким користувачам, на даний момент, можливо використовувати тільки токени локально підключені до ПК користувачів у режимі RDP сесій.
Тобто, на даний час для таких клієнтів альтернативи немає...
А яка ситуація щодо криптомодулів?
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Белокопытов Геннадий
Универсал (склонность - системные вопросы)
Повідомлень: 9855
З нами з: 13 січня 2012, 11:21

Re: Многопользовательский доступ к токенам

Повідомлення Белокопытов Геннадий » 01 серпня 2019, 17:58

hatmaster
А яка ситуація щодо криптомодулів?
Можете детальніше уточнити питання?

hatmaster
Повідомлень: 394
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 06 серпня 2019, 13:30

Белокопытов Геннадий писав:
01 серпня 2019, 17:58
hatmaster
А яка ситуація щодо криптомодулів?
Можете детальніше уточнити питання?
Чи є вже практичний досвід використання криптомодулів?
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Колпаков Б.И.
Повідомлень: 8793
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Многопользовательский доступ к токенам

Повідомлення Колпаков Б.И. » 06 серпня 2019, 13:51

hatmaster писав:
06 серпня 2019, 13:30
Чи є вже практичний досвід використання криптомодулів?
О каких именно криптомодулях Вы говорите?

Гряда?

Відповісти

Повернутись до “Корисна інформація”