Сторінка 1 з 5
Многопользовательский доступ к токенам
Додано: 24 липня 2019, 09:50
Totoro
Разработчиками Медка в 13-м обновлении раализована данная возможность, за что им большое спасибо. Физически вставляем токены на сервер, и пользователи в терминальном режиме могут с ними работать. Реально - решает проблему работы пользователей на больших предприятиях. Если бы не одно "но" - электронный кабинет. На сайте ДФС данная функция не работает и браузер в терминальном сервере видит лишь те токены, что вставлены физически на компьютере пользователя.
Написал обращение к техподдержке сайта ДФС на почту
[email protected]
С электронной подписью у нас работает много людей. Работа производится на терминальном сервере (Windows server 2008 enterprise R2) в многопользовательском режиме, при этом пользователи подключаются к удаленному рабочему по rdp-протоколу.
При входе в электронный кабинет в интернет-браузере в терминальной сессии на сервере и использовании аппаратного ключа, если в настройках rdp-клиента установлена птичка «смарт-карты», и электронный ключ физически установлен в компьютер пользователя, то он определяется при входе в электронный кабинет.
Но если электронный ключ физически установлен на сервере (в данном случае не производится перенаправление смарт-карт пользователя, и птичка при подключении не установлена), то при входе в электронный кабинет ключ не определяется.
Разработчики программы MEDoc в последнем обновлении реализовали возможность многопользовательской работы с токенами, физически установленными на сервере. Однако работа пользователя в Медке с налоговыми накладными подразумевает работу того же пользователя и с электронным кабинетом. Но если в Медке реализован многопользовательский доступ к токенам, то в электронном кабинете данная функция не доступна.
Вопрос: как реализовать одновременный многопользовательский доступ к токенам?
Может, кто захочет поддержать обращениями в ДФС или что-либо посоветовать.
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 09:55
Totoro
Я понимаю, что работа с электроннами ключами подразумевает под собой работу одного пользователя. Но как быть на больших предприятиях, где есть: главный бухгалтер, зам главбуха, бухгалтер по исходящим нн, бухгалтер по входящим нн, и всем нужен один и тот же токен. Бегать друг к другу - не вариант. Подключатьcя к серверу не по rdp-соединению (ами админ, например) тоже не обеспечим одновременный многопользовательский доступ.
Программисты Медка молодцы - уважаю. Реализовали данную функцию. Но работа с электронным кабинетом портит всю малину.
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 10:46
PetroP
Это - нонсенс. За вами никто подглядывать не будет, но подписание одним человеком подписью другого - криминал. Поэтому глупо такие доводы выкладывать ДФС.
Ситуации, когда десять бухгалтеров используют один токен ответственного, быть не должно. Делайте подписи на каждого сотрудника.
А что касается печати, то она не обязательна.
Вот есть еще один вопрос, может кто изучал / знает и подскажет. Можно ли сделать на одно предприятие несколько равноценных ключей печати, или если она есть - она должна быть только единственной?
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 11:00
Totoro
PetroP писав: ↑24 липня 2019, 10:46
она должна быть только единственной?
В том-то и проблема, что одну и ту же подпись нельзя размножить на несколько токенов. Он может быть только в единственном экземпляре.
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 11:03
Gora Kornev
PetroP писав: ↑24 липня 2019, 10:46
Вот есть еще один вопрос, может кто изучал / знает и подскажет. Можно ли сделать на одно предприятие несколько равноценных ключей печати, или если она есть - она должна быть только единственной?
+
Підпис не можливо, та й "не зя", а от печатка це вже цікаво.
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 11:07
rsv
PetroP писав: ↑24 липня 2019, 10:46
Можно ли сделать на одно предприятие несколько равноценных ключей печати, или если она есть - она должна быть только единственной?
Можна, якщо ключі не на токенах, а просто у вигляді файлів.
А якщо допустити теоретично копіювання ключа з одного токена на інший - то в чому тоді сенс захищених носіїв? З таким же успіхом їх можна і на флешках було б зберігати
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 11:24
PetroP
Ви мене не зрозуміли. Не копію ключа печатки, а печатка № 1, печатка № 2 (за аналогією фізичних печаток)...
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 12:24
rsv
Уявіть собі, що ви зробили ці печатки. Уявили?
А тепер питання: якою з цих печаток ви підписуватиме в податкову заяву про приєднання до договору?
Адже при подальшій подачі звітності потрібно використовувати саме ту печатку, яка була накладена на заяву. Тобто лише якусь одну з них. Виникає питання: який сенс в решті ключів печаток?
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 12:34
Gora Kornev
rsv писав: ↑24 липня 2019, 12:24
Уявіть собі, що ви зробили ці печатки. Уявили?
А тепер питання: якою з цих печаток ви підписуватиме в податкову заяву про приєднання до договору?
Адже при подальшій подачі звітності потрібно використовувати саме ту печатку, яка була накладена на заяву. Тобто лише якусь одну з них. Виникає питання: який сенс в решті ключів печаток?
Відправляєте ту що знаходиться на токені у бабці вставлений в ПК яка відправляє за податкові.
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 13:37
priup
PetroP писав: ↑24 липня 2019, 10:46
Вот есть еще один вопрос, может кто изучал / знает и подскажет. Можно ли сделать на одно предприятие несколько равноценных ключей печати, или если она есть - она должна быть только единственной?
PetroP писав: ↑24 липня 2019, 11:24
Ви мене не зрозуміли. Не копію ключа печатки, а печатка № 1, печатка № 2 (за аналогією фізичних печаток)...
МОЖНО и нужно обязательно для ФИЛИЙ (когда плательщик ПДВ - главное). Кстати, обязательное наличие печатка № 1, печатка № 2 и тд . предусмотрено для ФИЛИЙ (когда плательщик ПДВ - главное) податковым КУ! (там где про ПДВ)
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 13:56
hatmaster
Totoro писав: ↑24 липня 2019, 09:50
Разработчиками Медка в 13-м обновлении раализована данная возможность, за что им большое спасибо. Физически вставляем токены на сервер, и пользователи в терминальном режиме могут с ними работать.
В мене сьогодні була така задача.
Токени вставлені фізично у сервер, в якості сервера Win 7 SP1. Драйвера встановлені, при підключенні до консолі сервера все добре. Медок токени бачить.
Заходим по RDP. Галочка Смарт-карти знята. Користувач з правами адміна, в треї токени видно, в диспетчері пристроїв все встановлено. Медок 014. Токени - Пошук секретного ключа - Ключ не знайдено
Re: Многопользовательский доступ к токенам
Додано: 24 липня 2019, 14:15
Totoro
hatmaster писав: ↑24 липня 2019, 13:56
Токени - Пошук секретного ключа - Ключ не знайдено
У нас в настоящее время пока наблюдается та же картина. Разработчики нашли причину у себя и, скорее всего, исправят, хотя есть трудности.
У вас, наверное, служба БД запущена от имени администратора. Запустите от имени локал хоста - и при подключении по rpd медок увидит токен. Нам помогло. Но мы пока на токены не перешли, и я не спешу запускать службу от имени пользователя. Это неправильно.
Re: Многопользовательский доступ к токенам
Додано: 26 липня 2019, 11:49
Бджілка_К
Теж виникла проблема. Мережева версія, сервер +1 станція (не RDP), звичайна мережа. Токени в сервері, МЕДОК бачить,все ОК. Станція - не бачить... При включенні в комп. де станція - все нормально. В чому може бути проблема, що станція не бачить токенів, які на сервері..?
Re: Многопользовательский доступ к токенам
Додано: 26 липня 2019, 13:42
hatmaster
Бджілка_К писав: ↑26 липня 2019, 11:49
Теж виникла проблема. Мережева версія, сервер +1 станція (не RDP), звичайна мережа. Токени в сервері, МЕДОК бачить,все ОК. Станція - не бачить... При включенні в комп. де станція - все нормально. В чому може бути проблема, що станція не бачить токенів, які на сервері..?
Див. пост вище. Я думаю, проблема спільнокоренева
Re: Многопользовательский доступ к токенам
Додано: 01 серпня 2019, 15:38
hatmaster
Шановні колеги,
є клієнти з територіально розгалуженою структурою, в яких Медок знаходиться в хмарі. Хмара арендована, відповідно вставити токени безпосередньо в сервер досить проблемно. Але працювати з Медком потрібно бухгалтерам з різних офісів. Відповідно в медку заведено декілька підприємств.
Які є варіанти для таких клієнтів?
Re: Многопользовательский доступ к токенам
Додано: 01 серпня 2019, 16:53
Белокопытов Геннадий
hatmaster
Якщо централізовано не можливо підключити токени до фізичного серверу, на якому встановлена програма M.E.Doc, таким користувачам, на даний момент, можливо використовувати тільки токени локально підключені до ПК користувачів у режимі RDP сесій.
Re: Многопользовательский доступ к токенам
Додано: 01 серпня 2019, 17:00
hatmaster
Белокопытов Геннадий писав: ↑01 серпня 2019, 16:53
hatmaster
Якщо централізовано не можливо підключити токени до фізичного серверу, на якому встановлена програма M.E.Doc, таким користувачам, на даний момент, можливо використовувати тільки токени локально підключені до ПК користувачів у режимі RDP сесій.
Тобто, на даний час для таких клієнтів альтернативи немає...
А яка ситуація щодо криптомодулів?
Re: Многопользовательский доступ к токенам
Додано: 01 серпня 2019, 17:58
Белокопытов Геннадий
hatmaster
А яка ситуація щодо криптомодулів?
Можете детальніше уточнити питання?
Re: Многопользовательский доступ к токенам
Додано: 06 серпня 2019, 13:30
hatmaster
Белокопытов Геннадий писав: ↑01 серпня 2019, 17:58
hatmaster
А яка ситуація щодо криптомодулів?
Можете детальніше уточнити питання?
Чи є вже практичний досвід використання криптомодулів?
Re: Многопользовательский доступ к токенам
Додано: 06 серпня 2019, 13:51
Колпаков Б.И.
hatmaster писав: ↑06 серпня 2019, 13:30
Чи є вже практичний досвід використання криптомодулів?
О каких именно криптомодулях Вы говорите?
Гряда?