Многопользовательский доступ к токенам

Цікава інформація для наших клієнтів
Sagius
Повідомлень: 759
З нами з: 29 березня 2016, 08:58

Re: Многопользовательский доступ к токенам

Повідомлення Sagius » 24 квітня 2020, 13:01

Qwerty писав:
23 квітня 2020, 01:01

После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
Браузер открывается на сервере к которому подключены токены или браузер открывается на машине с которой удаленно подключаются к серверу на RDP?

ZuluSpirit
Повідомлень: 263
З нами з: 17 червня 2014, 12:08

Re: Многопользовательский доступ к токенам

Повідомлення ZuluSpirit » 24 квітня 2020, 15:26

Qwerty писав:
23 квітня 2020, 01:01
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Ризикну припустити, що "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" додала на сервер службу, яка й дозволяє творити магію для аддона "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)", тобто ніякої магії... і потрібна окрема служба для локального медка (як колись для СОТА ставилась окрема програмка для підписання) чи багато служб для багатьох медків :) можливо у цьому і виникають труднощі - щоб розділити локальні медки і токени... хто зна як там побудована архітектура?!

Бурчун
Повідомлень: 103
З нами з: 10 червня 2013, 11:24

Re: Многопользовательский доступ к токенам

Повідомлення Бурчун » 27 квітня 2020, 12:50

Metelya писав:
11 грудня 2019, 18:21
DistKontrolUSB, смущает что страна производитель Россия.

https://xakep.ru/2019/12/09/distkontrolusb-case/
То есть использование 1С не смущает.

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Многопользовательский доступ к токенам

Повідомлення priup » 27 квітня 2020, 15:07

Бурчун писав:
27 квітня 2020, 12:50
Metelya писав:
11 грудня 2019, 18:21
DistKontrolUSB, смущает что страна производитель Россия.

https://xakep.ru/2019/12/09/distkontrolusb-case/
То есть использование 1С не смущает.
:x :x :x
+120%

PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Многопользовательский доступ к токенам

Повідомлення PetroP » 27 квітня 2020, 16:16

Бурчун писав:
27 квітня 2020, 12:50
То есть использование 1С не смущает.
Ексрасенс?

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 28 квітня 2020, 10:17

Qwerty писав:
23 квітня 2020, 01:01

На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
Шановні колеги, ще хтось може підтвердити даний факт?

В мене були звернення, на 2008/2012 серверах відтворити даний факт в RDP сесіях не зміг.
Медок токени бачив, браузери ні. Всі вказані криптобібліотеки були встановлені

Запрацювало лише в Anydesk.
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

elbuh
Повідомлень: 361
З нами з: 17 травня 2013, 16:56
Контактна інформація:

Re: Многопользовательский доступ к токенам

Повідомлення elbuh » 28 квітня 2020, 12:12

hatmaster писав:
28 квітня 2020, 10:17
Qwerty писав:
23 квітня 2020, 01:01

На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
Шановні колеги, ще хтось може підтвердити даний факт?

В мене були звернення, на 2008/2012 серверах відтворити даний факт в RDP сесіях не зміг.
Медок токени бачив, браузери ні. Всі вказані криптобібліотеки були встановлені

Запрацювало лише в Anydesk.
Сталкивался. Тоже работало. Из танцев с бубном: все операции по установке делал непосредственно на сервере от админа, если делать через RDP установки то не работало.

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 28 квітня 2020, 15:13

elbuh писав:
28 квітня 2020, 12:12

Сталкивался. Тоже работало. Из танцев с бубном: все операции по установке делал непосредственно на сервере от админа, если делать через RDP установки то не работало.
Дякую. Microsoft він такий...
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 04 травня 2020, 21:11

Sagius писав:
24 квітня 2020, 13:01
Qwerty писав:
23 квітня 2020, 01:01

После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
Браузер открывается на сервере к которому подключены токены или браузер открывается на машине с которой удаленно подключаются к серверу на RDP?
Браузер chrome запускается исключительно на сервере, в USB-порт которого воткнуты все токены,
а если более конкретно - у каждого клиента в его персональной RDP-сессии, а не с консоли сервера.

При таком варианте работы все токены физически находятся в одном помещении где стоит сервер, помещение закрыто и находиться под сигнализацией, а значит сохранность токенов гарантирована.

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 04 травня 2020, 21:24

hatmaster писав:
28 квітня 2020, 10:17
Qwerty писав:
23 квітня 2020, 01:01

На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
Шановні колеги, ще хтось може підтвердити даний факт?

В мене були звернення, на 2008/2012 серверах відтворити даний факт в RDP сесіях не зміг.
Медок токени бачив, браузери ні. Всі вказані криптобібліотеки були встановлені

Запрацювало лише в Anydesk.
Кроме установки криптобиблиотеки и плагина в браузер при первом доступе к этим ресурсам из RDP-сессии плагин должен быть активен и тогда идёт запрос на консоль сервера на предмет добавления адресов в список разрешённых адресов для работы криптобиблиотеки.
После первоначального подтверждения всех адресов с консоли появляется доступ на считывание токенов.

Ну и встречный вопрос по AnyDesk - какой режим доступа выбирали - консоль или указывали конкретное имя пользователя, работающего в RDP-сессии.
Смею предположить - что жали по умолчанию - а значит заходили на консоль сервера...

P.S. Если до сих пор не смогли воспроизвести мою штатную ситуацию - могу помочь в настройке на волонтёрских началах - т.е. за спасибо.

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 04 травня 2020, 22:00

ZuluSpirit писав:
24 квітня 2020, 15:26
Qwerty писав:
23 квітня 2020, 01:01
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Ризикну припустити, що "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" додала на сервер службу, яка й дозволяє творити магію для аддона "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)", тобто ніякої магії... і потрібна окрема служба для локального медка (як колись для СОТА ставилась окрема програмка для підписання) чи багато служб для багатьох медків :) можливо у цьому і виникають труднощі - щоб розділити локальні медки і токени... хто зна як там побудована архітектура?!
Какой смысл что-то предполагать если можно изложить только факты, а они таковы:
ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" - после установки этого ПО в систему иконка запуска криптобиблиотеки добавляется в автозапуск сервера и после перезагрузки сервера это ПО стартует из автозапуска как обычная программа. Когда эта программа запущена и агент подписи активен - только тогда возможен доступ к токенам в браузере. Если программу снять в диспетчере задач то браузер перестаёт видеть токены, а после её повторного запуска - опять начинает видеть токены.
Поэтому повторюсь - это не служба и не сервис а обычная программа, которую можно запускать только для доступа к токенам и затем можно завершать и токены опять будут не доступны в браузере...
Вроде всё достаточно элементарно...

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 05 травня 2020, 10:15

Qwerty писав:
04 травня 2020, 21:24

P.S. Если до сих пор не смогли воспроизвести мою штатную ситуацию - могу помочь в настройке на волонтёрских началах - т.е. за спасибо.
Питання полягає в тому, аби налаштувати все виключно через RDP.

Як указали вище, попередня настройка має відбуватись з консолі. Фізично вона не завжди доступна. Тому питання залишається відкритим
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 07 травня 2020, 01:53

hatmaster писав:
05 травня 2020, 10:15
Qwerty писав:
04 травня 2020, 21:24

P.S. Если до сих пор не смогли воспроизвести мою штатную ситуацию - могу помочь в настройке на волонтёрских началах - т.е. за спасибо.
Питання полягає в тому, аби налаштувати все виключно через RDP.

Як указали вище, попередня настройка має відбуватись з консолі. Фізично вона не завжди доступна. Тому питання залишається відкритим
У меня все токены доступны в браузере для подписания в любой RDP-сессии после установки
ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" именно с консоли
и автозапуске при перезагрузке тоже в консольной сессии.
Установку и настройку ПО нужно делать всего один раз с консоли,
дальше всё работает без вмешательства человека.

Если Вас такой вариант настройки работы софта не устраивает - это ваши личные проблемы.

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 07 травня 2020, 10:24

Qwerty писав:
07 травня 2020, 01:53
У меня все токены доступны в браузере для подписания в любой RDP-сессии после установки
ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" именно с консоли
У вас сервер власний і ви маєте до нього доступ.
В багатьох сервери арендовані. Як потрапити на консоль VPS?
Qwerty писав:
07 травня 2020, 01:53
Если Вас такой вариант настройки работы софта не устраивает - это ваши личные проблемы.
P.S. Щодо локального Медка на сервері - ну ви зрозуміли...
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 07 травня 2020, 11:36

hatmaster писав:
07 травня 2020, 10:24
Qwerty писав:
07 травня 2020, 01:53
У меня все токены доступны в браузере для подписания в любой RDP-сессии после установки
ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" именно с консоли
У вас сервер власний і ви маєте до нього доступ.
В багатьох сервери арендовані.
Як потрапити на консоль VPS?
Как вариант, попробуйте задать этот вопрос службе поддержки арендодателя...
Уверен на все 100% что доступ к консоли VPS-сервера возможен...

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 07 травня 2020, 14:35

Qwerty писав:
07 травня 2020, 11:36

Как вариант, попробуйте задать этот вопрос службе поддержки арендодателя...
Уверен на все 100% что доступ к консоли VPS-сервера возможен...
Угу. І передати їм токени, аби встромили у сервер... Особливо, якщо дата-центр у Німеччині чи Бенілюксі...

Ви в якій реальності живете? Чи це такий тролінг?
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 08 травня 2020, 11:17

hatmaster писав:
07 травня 2020, 14:35
Qwerty писав:
07 травня 2020, 11:36

Как вариант, попробуйте задать этот вопрос службе поддержки арендодателя...
Уверен на все 100% что доступ к консоли VPS-сервера возможен...
Угу. І передати їм токени, аби встромили у сервер... Особливо, якщо дата-центр у Німеччині чи Бенілюксі...

Ви в якій реальності живете? Чи це такий тролінг?
Ну и зачем тогда всю эту дискуссию затеяли, если ваши токены не подключены физически к серверу.
При локальном подключении токенов и доступе по RDP к ПО Медок - всё работает.
А если у вас не работает в браузере - так это не к разработчикам Медка.

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Многопользовательский доступ к токенам

Повідомлення ferret » 08 травня 2020, 12:16

Qwerty писав:
08 травня 2020, 11:17
hatmaster писав:
07 травня 2020, 14:35
Qwerty писав:
07 травня 2020, 11:36

Как вариант, попробуйте задать этот вопрос службе поддержки арендодателя...
Уверен на все 100% что доступ к консоли VPS-сервера возможен...
Угу. І передати їм токени, аби встромили у сервер... Особливо, якщо дата-центр у Німеччині чи Бенілюксі...

Ви в якій реальності живете? Чи це такий тролінг?
Ну и зачем тогда всю эту дискуссию затеяли, если ваши токены не подключены физически к серверу.
При локальном подключении токенов и доступе по RDP к ПО Медок - всё работает.
А если у вас не работает в браузере - так это не к разработчикам Медка.
Одни загоняют данные в облако за кордоном, бэкапы и все такое, другие следом шарят токены. Это Украина, Карл!
На этом месте должна была быть какая-то подпись

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 08 травня 2020, 12:39

Qwerty писав:
08 травня 2020, 11:17
Ну и зачем тогда всю эту дискуссию затеяли, если ваши токены не подключены физически к серверу.
При локальном подключении токенов и доступе по RDP к ПО Медок - всё работает.
Тому, що ваша ситуація - це радше виняток.
Більшість клієнтів не мають фізичного доступу до сервера. Тому ваше твердження, що Агент підпису чудово працює через RDP, є вірним лише у деяких випадках з жорстко заданими початковими умовами, які неможливо відтворити у всіх випадках.

І коли буде можливість налаштувати агент підпису виключно через RDP, тоді ви зможете казати що розробники Лінкос не можуть реалізувати таку просту штуку.
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Бурчун
Повідомлень: 103
З нами з: 10 червня 2013, 11:24

Re: Многопользовательский доступ к токенам

Повідомлення Бурчун » 18 червня 2020, 16:55

Qwerty писав:
23 квітня 2020, 01:01

На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
Windows 2012R2 - в консоли все работает. А вот в RDP только сетевой медок. Агент подписи самый свежий. Ответ от авторов агента подписи - "пользователь не может использовать ключи (которые работают как смарт-карта) подключенные к серверу через RDP.
Пользователь может подключить такой ключ к своей РС и использовать его на сервере через RDP.
Для этого в параметрах RDP необходимо указать подключение такого типа устройств."

Відповісти

Повернутись до “Корисна інформація”