SecureToken-Ы в USB-Hub на сервере, - реально?
SecureToken-Ы в USB-Hub на сервере, - реально?
Вопрос к разработчикам:
Реально ли для SecureToken сотрудников, руководителя, и печати предприятия, задействовать активный USB-Hub, подключенный к серверу Медка?
Пояснения по вопросу:
Работа сотрудников организована только в офисе, украинского подразделения большой зарубежной корпорации. На всех пользовательских лэптопах установлена спецпрограмма, блокирующая в том числе и USB порты, обойти которую нереально, и себе в убыток. Разблокировать порт можно только запросом к админам домена, которые сидят за семью морями. Разблокировка действует максимум пол-года, потом наша песня хороша, начинай сначала. К тому же для такого токена есть реальный риск утери, хищения, или "просто забыл дома". Бухгалтерия привыкла и обязана работать строго по законодательству, т.е. Закон Украины "Про електронні довірчі послуги" для бухгалтерии - указ. Все пользователи работают с Медком только в терминальном режиме. Сервер Медка расположен в отдельном серверном помещении, со всеми требованиями к безопасности доступа, пожаротушения, и пр.. Лишних USB портов под такие токены на сервере нет.
Или есть какой-либо другой способ обойти этот гемор с секретными токенами, не принимая во внимание вариант "А пошли они все..."?
ЗЫ. Риторический вопрос: затраты на такие токены у госпредприятий несутся за счет бюджета. Почему хозпредприятия должны платить за такое удовольствие из своего кармана, если такое решение привиделось кому-то в КМ и в ВР?
Реально ли для SecureToken сотрудников, руководителя, и печати предприятия, задействовать активный USB-Hub, подключенный к серверу Медка?
Пояснения по вопросу:
Работа сотрудников организована только в офисе, украинского подразделения большой зарубежной корпорации. На всех пользовательских лэптопах установлена спецпрограмма, блокирующая в том числе и USB порты, обойти которую нереально, и себе в убыток. Разблокировать порт можно только запросом к админам домена, которые сидят за семью морями. Разблокировка действует максимум пол-года, потом наша песня хороша, начинай сначала. К тому же для такого токена есть реальный риск утери, хищения, или "просто забыл дома". Бухгалтерия привыкла и обязана работать строго по законодательству, т.е. Закон Украины "Про електронні довірчі послуги" для бухгалтерии - указ. Все пользователи работают с Медком только в терминальном режиме. Сервер Медка расположен в отдельном серверном помещении, со всеми требованиями к безопасности доступа, пожаротушения, и пр.. Лишних USB портов под такие токены на сервере нет.
Или есть какой-либо другой способ обойти этот гемор с секретными токенами, не принимая во внимание вариант "А пошли они все..."?
ЗЫ. Риторический вопрос: затраты на такие токены у госпредприятий несутся за счет бюджета. Почему хозпредприятия должны платить за такое удовольствие из своего кармана, если такое решение привиделось кому-то в КМ и в ВР?
Востаннє редагувалось 18 квітня 2019, 12:29 користувачем Ivanhoe, всього редагувалось 3 разів.
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
А есть еще банки, где все расписано в посадовых... Или облэнерги с автоматичными обработками. Прямо-таки надвигается токеновый Майдан...
На этом месте должна была быть какая-то подпись
-
- Повідомлень: 8802
- З нами з: 29 липня 2011, 14:59
- Звідки: Украина, Донецкая область, Бахмут
- Контактна інформація:
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Возможно в будущем это будет реализовано штатно..NegLes писав: ↑14 червня 2018, 12:47Добрый день!Колпаков Б.И. писав: ↑01 лютого 2018, 11:05Теоретически можно, нужно пробовать..
Например есть ПО https://www.eltima.com/products/usb-over-ethernet/
Спасибо за совет. Попробывали - работает. Есть только нюанс: к ключам подключеным к серверу одновременно может подключиться только один клиент. Если ключи нужны другому - первый должен отключить их в указанной программе, тогда может подключаться другой клиент. Но это все равно удобнее, чем носить USB-хаб из кабинета в кабинет.
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Спасибо, коллега! Но вариант Share USB over Ethernet не интересует, - иногда железячное решение проблемы обходится дешевле и проще, чем обойти все засады и капканы внутренней сетевой политики в домене. Интересует: как совместно будут работать токены, заполнившие 8-портовый активный USB-Hub, подключенный к серверу Медка? По идее на сервере должны появиться 8 независимых устройств/накопителей с отдельным доступом и буквой диска. Но это в теории... Сам проверить не могу, по причине отсутствия как хаба, так и токенов...
Востаннє редагувалось 18 квітня 2019, 14:21 користувачем Ivanhoe, всього редагувалось 1 раз.
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Так и будет.
В зависимости от модели токенов, они будут подключены либо просто как устройства (без отображения в Моём компьютере как флешки) либо как устройство+накопитель (с отображением в Моём компьютере, присвоением буквы диска и прочего).
Человек-волшебник
Людина-чарівник
Wizard man
Людина-чарівник
Wizard man
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Это теоретически, или было апробировано такое решение? С совместным параллельным доступом терминальных юзеров к таким своим дискам/токенам проблем не будет? Медок будет запоминать путь к таким дискам токенов отдельно для юзеров, руководителя, печати, если пользователю (нач. фин/бух отдела) делегировано право накладывать подписи кроме своей еще и руководителя и печать? Или при подписании каждый раз придется играть в игру "Угадай букву" диска?
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
А при чём тут буква диска? Пересмотрите устройство защищённых носителей информации. Ключ размещается в защищённую часть носителя. А незащищённая часть (то, что отображается под видом обычной флешки) - значения не имеет.Ivanhoe писав: ↑18 квітня 2019, 14:23Это теоретически, или было апробировано такое решение? С совместным параллельным доступом терминальных юзеров к таким своим дискам/токенам проблем не будет? Медок будет запоминать путь к таким дискам токенов отдельно для юзеров, руководителя, печати, если пользователь уполномочен накладывать подписи - свою, начальника, и печать? Или при подписании каждый раз придется играть в игру "Угадай букву" диска?
M.E.Doc при работе с аппаратными ключами не использует пути, буквы дисков, гороскопы и прочее - нужное устройство с ключём определяется напрямую.
Вот пример, как выглядит подключённый токен модели, в которой нет дополнительной памяти для пользовательских файлов/данных (типа флешки, т.е. сугубо защищённый носитель).
- Как отображается токен (Устройства и принтеры, Windows 10) | Показать
- Файловый ключ (.ZS2, Key-6.dat) | Показать
- Аппаратный ключ | Показать
Востаннє редагувалось 18 квітня 2019, 15:20 користувачем Medoc Man, всього редагувалось 1 раз.
Человек-волшебник
Людина-чарівник
Wizard man
Людина-чарівник
Wizard man
-
- Повідомлень: 8802
- З нами з: 29 липня 2011, 14:59
- Звідки: Украина, Донецкая область, Бахмут
- Контактна інформація:
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Для терминального режима все будет ок.Ivanhoe писав: ↑18 квітня 2019, 14:23Это теоретически, или было апробировано такое решение? С совместным параллельным доступом терминальных юзеров к таким своим дискам/токенам проблем не будет? Медок будет запоминать путь к таким дискам токенов отдельно для юзеров, руководителя, печати, если пользователю (нач. фин/бух отдела) делегировано право накладывать подписи кроме своей еще и руководителя и печать? Или при подписании каждый раз придется играть в игру "Угадай букву" диска?
Я подключал 4 токена на 8 портовый хаб, а дальше Медок Сам их находит и берет тот который нужен.
Востаннє редагувалось 18 квітня 2019, 15:20 користувачем Колпаков Б.И., всього редагувалось 1 раз.
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Medoc Man, Колпаков Б.И. - Спасибо большое! Кажется я получил ответ на свой вопрос!
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Технический вопрос вдогонку: Для 7-8 токенов действительно понадобится активный хаб? Или вполне хватит тока от одного USB выхода материнского устройства? Какие параметры таких токенов по потребляемому току?
ЗЫ. Интересно, кто это пролоббировал свои интересы для ТОВ "Автор" в КМ и ВР? Телевизионные декодеры для расшифровки сигнала DVB-T2 в свое время мы понапокупали, и выбросили. Сейчас вот новая фишка национального масштаба - токены... Которые, скорее всего, ждет та же участь...
ЗЫ. Интересно, кто это пролоббировал свои интересы для ТОВ "Автор" в КМ и ВР? Телевизионные декодеры для расшифровки сигнала DVB-T2 в свое время мы понапокупали, и выбросили. Сейчас вот новая фишка национального масштаба - токены... Которые, скорее всего, ждет та же участь...
Востаннє редагувалось 18 квітня 2019, 16:35 користувачем Ivanhoe, всього редагувалось 4 разів.
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Да, если хотите, чтобы одновременно можно было получать доступ к ним всем, а не "перевтыкивать" каждый раз, в зависимости от того, кто подписывает.
Учитывая, что они идут как обычное USB 2.0 устройство - стандартные полампера (0.5 А).
Вот не факт. С точки зрения безопасности - аппаратный ключ выигрывает во всех смыслах. В основном, это всегда более сложный пароль (в сравнении с файловым ключом) + невозможность изъять ключ с устройства.
А главный отталкивающий на данный момент минус - это удобство использования. Придётся всегда держать его при себе, чтобы иметь возможность подписать, когда необходимо. Загрузить токен на Гугл Диск и скачивать, как Key-6.dat, где угодно и когда угодно уже не выйдет
Востаннє редагувалось 18 квітня 2019, 16:28 користувачем Medoc Man, всього редагувалось 1 раз.
Человек-волшебник
Людина-чарівник
Wizard man
Людина-чарівник
Wizard man
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Спасибо, Человек-волшебник!
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли
-
- Повідомлень: 8802
- З нами з: 29 липня 2011, 14:59
- Звідки: Украина, Донецкая область, Бахмут
- Контактна інформація:
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
почему именно Автор лоббирует? заходишь на кабинет ДФС, жмешь на перечень- а там имя им- легион...Ivanhoe писав: ↑18 квітня 2019, 16:15Технический вопрос вдогонку: Для 7-8 токенов действительно понадобится активный хаб? Или вполне хватит тока от одного USB выхода материнского устройства? Какие параметры таких токенов по потребляемому току?
ЗЫ. Интересно, кто это пролоббировал свои интересы для ТОВ "Автор" в КМ и ВР? Телевизионные декодеры для расшифровки сигнала DVB-T2 в свое время мы понапокупали, и выбросили. Сейчас вот новая фишка национального масштаба - токены... Которые, скорее всего, ждет та же участь...
На этом месте должна была быть какая-то подпись
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Вангую: следующий этап - идентификация владельца ключа не по паролю, а по отпечатку ладони, или по радужной оболочке глаза...
Востаннє редагувалось 18 квітня 2019, 16:42 користувачем Ivanhoe, всього редагувалось 1 раз.
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
А что с ним делать, если это декодер в виде PCMCIA-карты во внешний слот смарт-телевизора. Три таких в хламовнике валяются...
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Увы, до дактилоскопической идентификации в ЭДО ещё очень и очень далеко, хотя это ныне и модно.
Да и жаль пальчик бухгалтера.
А вот на FaceID в электронном кабинете я бы посмотрел Смотришь в вэб-камеру, чтобы войти, а тебе пишет "Блок даних. Невірне обличчя. Ліцо відсутнє у базі ліц."
Востаннє редагувалось 18 квітня 2019, 16:42 користувачем Medoc Man, всього редагувалось 1 раз.
Человек-волшебник
Людина-чарівник
Wizard man
Людина-чарівник
Wizard man
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Есть ещё и Авест, Технотрейд, Микрокрипт......
https://www.youtube.com/watch?v=1Q54t3-3ZaE
ХутинПуйло!
ХутинПуйло!
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
ИИТ с Алмазами и Кристаллами
На этом месте должна была быть какая-то подпись
Re: SecureToken-Ы в USB-Hub на сервере, - реально?
Что-то на сайте АЦСК «Украина» я таких производителей токенов не обнаружил...
«Чтобы правильно задать вопрос, нужно знать большую часть ответа». Роберт Шекли