Сторінка 3 з 5
Re: Многопользовательский доступ к токенам
Додано: 25 вересня 2019, 12:26
PashaM
priup писав: ↑25 вересня 2019, 12:19
Metelya писав: ↑25 вересня 2019, 12:05
Мережний криптомодуль “Гряда-301” (мікро-пристрій)
Медок работает с данным устройством?
С кем можно переговорить о данном устройстве?
1.Работает.
2. с Приватним акціонерним товариством “Інститут інформаційних технологій” (АТ "ІІТ").
А вы какую "Гряду " купили? За 45 400 грн, за 220 000 грн или за 516 750 грн ШТУКА???
Міні коштує 45400, а це мікро, вона скоріше всього дешевша)
Re: Многопользовательский доступ к токенам
Додано: 25 вересня 2019, 12:28
priup
PashaM писав: ↑25 вересня 2019, 12:26
priup писав: ↑25 вересня 2019, 12:19
Metelya писав: ↑25 вересня 2019, 12:05
Мережний криптомодуль “Гряда-301” (мікро-пристрій)
Медок работает с данным устройством?
С кем можно переговорить о данном устройстве?
1.Работает.
2. с Приватним акціонерним товариством “Інститут інформаційних технологій” (АТ "ІІТ").
А вы какую "Гряду " купили? За 45 400 грн, за 220 000 грн или за 516 750 грн ШТУКА???
Міні коштує 45400, а
це мікро, вона скоріше всього дешевша)
Про такую не слышал! Я назвал те ТРИ, с которыми МЕДОК работает!!
Re: Многопользовательский доступ к токенам
Додано: 25 вересня 2019, 12:31
PashaM
priup писав: ↑25 вересня 2019, 12:28
PashaM писав: ↑25 вересня 2019, 12:26
priup писав: ↑25 вересня 2019, 12:19
1.Работает.
2. с Приватним акціонерним товариством “Інститут інформаційних технологій” (АТ "ІІТ").
А вы какую "Гряду " купили? За 45 400 грн, за 220 000 грн или за 516 750 грн ШТУКА???
Міні коштує 45400, а
це мікро, вона скоріше всього дешевша)
Про такую не слышал! Я назвал те ТРИ, с которыми МЕДОК работает!!
Сам тільки що на ІІТ знайшов!
Re: Многопользовательский доступ к токенам
Додано: 25 вересня 2019, 12:44
priup
priup писав: ↑25 вересня 2019, 12:28
.... Я назвал те ТРИ, с которыми МЕДОК работает!!
НА СЕГОДНЯ! Про перспективу не скажу......
Re: Многопользовательский доступ к токенам
Додано: 25 вересня 2019, 12:50
Metelya
priup писав: ↑25 вересня 2019, 12:44
priup писав: ↑25 вересня 2019, 12:28
.... Я назвал те ТРИ, с которыми МЕДОК работает!!
НА СЕГОДНЯ! Про перспективу не скажу......
Подскажите, данные устройства кто-то использует с Медком или все в теории?
Re: Многопользовательский доступ к токенам
Додано: 25 вересня 2019, 12:52
PashaM
Metelya писав: ↑25 вересня 2019, 12:50
priup писав: ↑25 вересня 2019, 12:44
priup писав: ↑25 вересня 2019, 12:28
.... Я назвал те ТРИ, с которыми МЕДОК работает!!
НА СЕГОДНЯ! Про перспективу не скажу......
Подскажите, данные устройства кто-то использует с Медком или все в теории?
У нас таких клієнтів немає!
Re: Многопользовательский доступ к токенам
Додано: 25 вересня 2019, 12:59
priup
Metelya писав: ↑25 вересня 2019, 12:50
... данные устройства кто-то использует с Медком или
все в теории?
Скорее всего!!!
Станьте первопроходцем!!
В нашей области таких нет!
Re: Многопользовательский доступ к токенам
Додано: 11 грудня 2019, 18:21
Metelya
DistKontrolUSB, смущает что страна производитель Россия.
https://xakep.ru/2019/12/09/distkontrolusb-case/
Re: Многопользовательский доступ к токенам
Додано: 12 грудня 2019, 11:08
ferret
Re: Многопользовательский доступ к токенам
Додано: 16 квітня 2020, 12:37
Qwerty
Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.
при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны
при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.
Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
Re: Многопользовательский доступ к токенам
Додано: 16 квітня 2020, 14:54
Espinela
Qwerty писав: ↑16 квітня 2020, 12:37
Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.
при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены
не видны
при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.
Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
Нет главной информации в данной тираде - куда подключены токены?
К машине, где установлен локальный медок, или к машине, с которой подключаются по RDP?
Re: Многопользовательский доступ к токенам
Додано: 16 квітня 2020, 15:21
Qwerty
Espinela писав: ↑16 квітня 2020, 14:54
Qwerty писав: ↑16 квітня 2020, 12:37
Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.
при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены
не видны
при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.
Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
Нет главной информации в данной тираде - куда подключены токены?
К машине, где установлен локальный медок, или к машине, с которой подключаются по RDP?
Ну прям таки нет информации...
Я ведь написал - "Средствами операционной системы токены видны как с консоли так и в rdp-сессии."
Расшифрвываю - токены Автор включены в USB-хаб, который включен в USB-порт компа, работающего
под управлением Windows Server 2016.
В связи с карантином и переходом на удалённую работу все отдельно стоявшие локальные Медки
перенесены на один физический сервер, доступ на который предоставлен нескольким сотрудникам бухгалтерии,
работающим из дома.
Туда же, т.е. в сервер - подключили все secure tоken.
С консоли сервера в локальном Медке (не сетевом)
видны все токены и подписание документов работает без проблем.
В rdp-сессии токены тоже видны средствами операционной системы.
Утилита AvPinTool, запущенная в rdp-сессии не видит токены, а значит и при попытке подписания документа
однопользовательский (локальный) Медок в этой же rdp-сессии не видит сертификатов ЕЦП.
Также можно зайти в кабинет налогоплательщика - агент подписи, который включен в надстройках
хрома позволяет видеть токены и пользоваться ими...
Так что по факту
токены не доступны только в однопользовательстком Медке, запущенном в rdp-сессии...
Re: Многопользовательский доступ к токенам
Додано: 16 квітня 2020, 19:58
Medoc Man
Qwerty писав: ↑16 квітня 2020, 15:21
Espinela писав: ↑16 квітня 2020, 14:54
Qwerty писав: ↑16 квітня 2020, 12:37
Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.
при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены
не видны
при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.
Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
Нет главной информации в данной тираде - куда подключены токены?
К машине, где установлен локальный медок, или к машине, с которой подключаются по RDP?
Ну прям таки нет информации...
Я ведь написал - "Средствами операционной системы токены видны как с консоли так и в rdp-сессии."
Расшифрвываю - токены Автор включены в USB-хаб, который включен в USB-порт компа, работающего
под управлением Windows Server 2016.
В связи с карантином и переходом на удалённую работу все отдельно стоявшие локальные Медки
перенесены на один физический сервер, доступ на который предоставлен нескольким сотрудникам бухгалтерии,
работающим из дома.
Туда же, т.е. в сервер - подключили все secure tоken.
С консоли сервера в локальном Медке (не сетевом)
видны все токены и подписание документов работает без проблем.
В rdp-сессии токены тоже видны средствами операционной системы.
Утилита AvPinTool, запущенная в rdp-сессии не видит токены, а значит и при попытке подписания документа
однопользовательский (локальный) Медок в этой же rdp-сессии не видит сертификатов ЕЦП.
Также можно зайти в кабинет налогоплательщика - агент подписи, который включен в надстройках
хрома позволяет видеть токены и пользоваться ими...
Так что по факту
токены не доступны только в однопользовательстком Медке, запущенном в rdp-сессии...
При работе с токенами и RDP, токены должны быть подключены к локальной машине,
откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Re: Многопользовательский доступ к токенам
Додано: 17 квітня 2020, 08:24
ferret
Medoc Man писав: ↑16 квітня 2020, 19:58
При работе с токенами и RDP, токены должны быть подключены к локальной машине,
откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Нуу... есть варианты...
Re: Многопользовательский доступ к токенам
Додано: 17 квітня 2020, 12:13
Qwerty
Medoc Man писав: ↑16 квітня 2020, 19:58
При работе с токенами и RDP, токены должны быть подключены к локальной машине,
откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Для работы сетевого Медка уже давно не должны...
По многочисленным просьбам клиентов разработчики Медка сделали возможным размещать все токены, используемые в сетевом Медке исключительно на сервере, где крутиться сам Медок, а не на многочисленных рабочих станциях.
В связи с введением карантина в стране и переходом большинства бухгалтерий на удалённую работу
единственно верным решением будет дополнить функционал локального Медка возможностью доступа к токенам в RDP-сессии, установленным на сервере - благо они и так видны средствами операционной системы в RDP-сессии и бухгалтера их используют для веб-доступа к личному кабинету плательщика налогов для оперативного доступа к нужной плательщику налогов информации, а вот в Медке пока большой облом - и это очень не удобно.
Re: Многопользовательский доступ к токенам
Додано: 17 квітня 2020, 14:46
hatmaster
Qwerty писав: ↑17 квітня 2020, 12:13
Medoc Man писав: ↑16 квітня 2020, 19:58
При работе с токенами и RDP, токены должны быть подключены к локальной машине,
откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Для работы сетевого Медка уже давно не должны...
По многочисленным просьбам клиентов разработчики Медка сделали возможным размещать все токены, используемые в сетевом Медке исключительно на сервере, где крутиться сам Медок, а не на многочисленных рабочих станциях.
В связи с введением карантина в стране и переходом большинства бухгалтерий на удалённую работу
единственно верным решением будет дополнить функционал локального Медка возможностью доступа к токенам в RDP-сессии, установленным на сервере - благо они и так видны средствами операционной системы в RDP-сессии и бухгалтера их используют для веб-доступа к личному кабинету плательщика налогов для оперативного доступа к нужной плательщику налогов информации, а вот в Медке пока большой облом - и это очень не удобно.
Це не проблема локального Медка, це проблема реалізації RDP-протокола, який блокує доступ до USB-пристроїв віддаленого хоста на програмному рівні. І така сама проблема з ЕК і порталами, і з рідною тулзою AvPinTool - при RDP-доступі криптобібліотека не бачить токени. І
Мережевий Медок бачить токени на рівні служби.
Re: Многопользовательский доступ к токенам
Додано: 17 квітня 2020, 22:43
Qwerty
hatmaster писав: ↑17 квітня 2020, 14:46
Це не проблема локального Медка, це проблема реалізації RDP-протокола, який блокує доступ до USB-пристроїв віддаленого хоста на програмному рівні. І така сама проблема з ЕК і порталами, і з рідною тулзою AvPinTool - при RDP-доступі криптобібліотека не бачить токени. І
Мережевий Медок бачить токени на рівні служби.
Сетевой Медок не сам по себе видит токены в RDP-сессии на сервере - доступными для сетевого Медка их сделали программисты этого самого Медка и никто другой.
Аналогично, доступными для использования в RDP-сессии токенов при авторизации в личном кабинете плательщика налогов или личном кабинете пенсионного фонда Украины сделали именно программисты, написав приблуду с названием "агент подписи".
Никто не запрещает программистам ПО Медок часть кода, который они писали для сетевого Медка для доступности токенов, продублировать в какой-нибудь отдельно запускаемой приблуде, которую необходимо будет запускать при использовании однопользовательского (локального) Медка исключительно в RDP-сессии.
На сегодняшний день специалисты Медка говорят, что это не возможно, этого никогда не будет и т.д. и т.п.
Кстати, когда хотя-бы пару десятков тысяч ФОПов прекратят ежегодно платить не такую уже и копеечную абонплату за однопользовательский Медок из-за такой постановки вопроса, то тогда будет несколько поздновато кусать локти и рассказывать сказки о высочайшем мастерстве разработчиков Медка.
А ведь всё к тому и идёт - налоговая и ПФУ в ускоренном темпе развивают свои порталы для юрлиц и физлиц-предпринимателей и главное, что доступ к их сервисам совершенно бесплатен - а если ещё и получать бесплатно ключи у налоговой - так вообще нет никаких проблем.
Например, у нескольких ФОПов, с которыми сейчас реально мучаются бухгалтера при работе на удалённом доступе срок действия ЭЦП заканчивается летом и надо будет принимать тяжёлое решение - продлевать мучения с недоделанным Медком в однопользовательском режиме или забить на Медок и сдавать отчёты через вэб-сайт в RDP-сессии сервера, к которому подключены все secure-token от Автора.
Так что у программистов Медка всегда есть выбор - либо продолжать создавать проблемы своим клиентам и в результате лишиться части клиентов и их денег, либо идти на встречу пожеланиям своих клиентов и на этом зарабатывать себе на жизнь...
Re: Многопользовательский доступ к токенам
Додано: 17 квітня 2020, 23:18
Qwerty
Medoc Man писав: ↑16 квітня 2020, 19:58
При работе с токенами и RDP, токены должны быть подключены к локальной машине,
откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Общепринятое мнение не всегда является самым правильным - оно всего-лишь общепринятое...
При действующем карантине и удалённой работе сотрудников бухгалтерии с домашних компьютеров:
- Раздавать по домам secure-token для втыкания в разношёрстные компы с разными версиями ОС -
не допустимо.
- Издеваться над сотрудниками и ежедневно их выгонять на работу всего на пару часов при действующем карантине -
глупо.
- Оставлять все бухгалтерские компы в офисе включенными круглосуточно с предоставлением удалённого доступа
всем сотрудникам ко всем компам бухгалтерии -
верх безрассудства и глупости.
А вот оставить работающим один сервер, в который воткнуть все существующие токены и предоставить к этому серверу извне RDP-доступ с конкретного перечня домашних IP-адресов сотрудников, когда каждый сотрудник входит на сервер под своим логином и со своим паролем - это достаточно разумное и вполне оптимальное решение при удалённой работе.
Существующие системы клиент-банк (тот же iFOBS в разных вариантах), интернет-банкинги и ПО 1С-предприятие, офисные пакеты типа MIcrosoft Office, LibreOffice, OpenOffice без проблем работают в терминальном режиме.
И только однопользовательский Медок "хромает", до сих пор не научившись видеть токены в RDP-сессии.
Кризисные ситуации требуют неординарных решений...
Re: Многопользовательский доступ к токенам
Додано: 21 квітня 2020, 16:37
hatmaster
Qwerty писав: ↑17 квітня 2020, 23:18
И только однопользовательский Медок "хромает", до сих пор не научившись видеть токены в RDP-сессии.
Кризисные ситуации требуют неординарных решений...
Ще раз.
Сама RDP-сесія блокує доступ до токенів на рівні програм. Так само криптобібліотека ІІТ не бачить токенів.
Спробуйте на віддаленому сервері зайти з токенів в ЕК, і тоді продовжимо розмову
Re: Многопользовательский доступ к токенам
Додано: 23 квітня 2020, 01:01
Qwerty
hatmaster писав: ↑21 квітня 2020, 16:37
Сама RDP-сесія блокує доступ до токенів на рівні програм. Так само криптобібліотека ІІТ не бачить токенів.
Спробуйте на віддаленому сервері зайти з токенів в ЕК, і тоді продовжимо розмову
Мне не жалко и в десятый раз озвучить реальные факты...
На лицензионный
Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "
Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "
ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов
https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ
https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
Если сама система в RDP-сессии что-то там и блокирует, то выше перечисленный софт позволяет
использовать токены для авторизации доступа через вэб-браузер не зависимо от этой блокировки.
И если какие-то программеры из налоговой и пенсионного фонда смогли обойти ограничения,
то почему высококлассные разработчики софта Медок не способны повторить их подвиг...
В ответ на просьбу решить эту мелочную проблему мне предложили вместо однопользовательских
(локальных) Медков затариться исключительно сетевыми Медками - ведь в сетевом Медке
в терминальной сессии токены доступны для подписания без всяких проблем и ограничений.
А это значит, что программисты Медка могут запрограммировать этот функционал
и для однопользовательской (локальной) версии Медка - если конечно захотят.