Многопользовательский доступ к токенам

Цікава інформація для наших клієнтів
PashaM
Повідомлень: 132
З нами з: 18 вересня 2018, 12:27

Re: Многопользовательский доступ к токенам

Повідомлення PashaM » 25 вересня 2019, 12:26

priup писав:
25 вересня 2019, 12:19
Metelya писав:
25 вересня 2019, 12:05
Мережний криптомодуль “Гряда-301” (мікро-пристрій)

Медок работает с данным устройством?
С кем можно переговорить о данном устройстве?
1.Работает.
2. с Приватним акціонерним товариством “Інститут інформаційних технологій” (АТ "ІІТ").

А вы какую "Гряду " купили? За 45 400 грн, за 220 000 грн или за 516 750 грн ШТУКА??? :P
Міні коштує 45400, а це мікро, вона скоріше всього дешевша)

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Многопользовательский доступ к токенам

Повідомлення priup » 25 вересня 2019, 12:28

PashaM писав:
25 вересня 2019, 12:26
priup писав:
25 вересня 2019, 12:19
Metelya писав:
25 вересня 2019, 12:05
Мережний криптомодуль “Гряда-301” (мікро-пристрій)

Медок работает с данным устройством?
С кем можно переговорить о данном устройстве?
1.Работает.
2. с Приватним акціонерним товариством “Інститут інформаційних технологій” (АТ "ІІТ").

А вы какую "Гряду " купили? За 45 400 грн, за 220 000 грн или за 516 750 грн ШТУКА??? :P
Міні коштує 45400, а це мікро, вона скоріше всього дешевша)
Про такую не слышал! Я назвал те ТРИ, с которыми МЕДОК работает!!

PashaM
Повідомлень: 132
З нами з: 18 вересня 2018, 12:27

Re: Многопользовательский доступ к токенам

Повідомлення PashaM » 25 вересня 2019, 12:31

priup писав:
25 вересня 2019, 12:28
PashaM писав:
25 вересня 2019, 12:26
priup писав:
25 вересня 2019, 12:19


1.Работает.
2. с Приватним акціонерним товариством “Інститут інформаційних технологій” (АТ "ІІТ").

А вы какую "Гряду " купили? За 45 400 грн, за 220 000 грн или за 516 750 грн ШТУКА??? :P
Міні коштує 45400, а це мікро, вона скоріше всього дешевша)
Про такую не слышал! Я назвал те ТРИ, с которыми МЕДОК работает!!
Сам тільки що на ІІТ знайшов!

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Многопользовательский доступ к токенам

Повідомлення priup » 25 вересня 2019, 12:44

priup писав:
25 вересня 2019, 12:28

.... Я назвал те ТРИ, с которыми МЕДОК работает!!
НА СЕГОДНЯ! Про перспективу не скажу......

Metelya
Повідомлень: 144
З нами з: 02 лютого 2012, 12:04

Re: Многопользовательский доступ к токенам

Повідомлення Metelya » 25 вересня 2019, 12:50

priup писав:
25 вересня 2019, 12:44
priup писав:
25 вересня 2019, 12:28

.... Я назвал те ТРИ, с которыми МЕДОК работает!!
НА СЕГОДНЯ! Про перспективу не скажу......
Подскажите, данные устройства кто-то использует с Медком или все в теории?

PashaM
Повідомлень: 132
З нами з: 18 вересня 2018, 12:27

Re: Многопользовательский доступ к токенам

Повідомлення PashaM » 25 вересня 2019, 12:52

Metelya писав:
25 вересня 2019, 12:50
priup писав:
25 вересня 2019, 12:44
priup писав:
25 вересня 2019, 12:28

.... Я назвал те ТРИ, с которыми МЕДОК работает!!
НА СЕГОДНЯ! Про перспективу не скажу......
Подскажите, данные устройства кто-то использует с Медком или все в теории?
У нас таких клієнтів немає!

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Многопользовательский доступ к токенам

Повідомлення priup » 25 вересня 2019, 12:59

Metelya писав:
25 вересня 2019, 12:50
... данные устройства кто-то использует с Медком или все в теории?
Скорее всего!!!
Станьте первопроходцем!!
В нашей области таких нет!

Metelya
Повідомлень: 144
З нами з: 02 лютого 2012, 12:04

Re: Многопользовательский доступ к токенам

Повідомлення Metelya » 11 грудня 2019, 18:21

DistKontrolUSB, смущает что страна производитель Россия.

https://xakep.ru/2019/12/09/distkontrolusb-case/

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Многопользовательский доступ к токенам

Повідомлення ferret » 12 грудня 2019, 11:08

Metelya писав:
11 грудня 2019, 18:21
DistKontrolUSB, смущает что страна производитель Россия.

https://xakep.ru/2019/12/09/distkontrolusb-case/
отут такое отсутствует http://www.dsszzi.gov.ua/dsszzi/control ... t_id=72110
На этом месте должна была быть какая-то подпись

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 16 квітня 2020, 12:37

Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.

при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны

при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.

Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.

Espinela
Повідомлень: 168
З нами з: 07 червня 2018, 21:54

Re: Многопользовательский доступ к токенам

Повідомлення Espinela » 16 квітня 2020, 14:54

Qwerty писав:
16 квітня 2020, 12:37
Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.

при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны

при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.

Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
Нет главной информации в данной тираде - куда подключены токены?
К машине, где установлен локальный медок, или к машине, с которой подключаются по RDP?
Формулируя вопрос, ты демонстрируешь способность понять ответ.

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 16 квітня 2020, 15:21

Espinela писав:
16 квітня 2020, 14:54
Qwerty писав:
16 квітня 2020, 12:37
Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.

при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны

при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.

Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
Нет главной информации в данной тираде - куда подключены токены?
К машине, где установлен локальный медок, или к машине, с которой подключаются по RDP?
Ну прям таки нет информации...
Я ведь написал - "Средствами операционной системы токены видны как с консоли так и в rdp-сессии."
Расшифрвываю - токены Автор включены в USB-хаб, который включен в USB-порт компа, работающего
под управлением Windows Server 2016.
В связи с карантином и переходом на удалённую работу все отдельно стоявшие локальные Медки
перенесены на один физический сервер, доступ на который предоставлен нескольким сотрудникам бухгалтерии,
работающим из дома.
Туда же, т.е. в сервер - подключили все secure tоken.

С консоли сервера в локальном Медке (не сетевом)
видны все токены и подписание документов работает без проблем.
В rdp-сессии токены тоже видны средствами операционной системы.
Утилита AvPinTool, запущенная в rdp-сессии не видит токены, а значит и при попытке подписания документа
однопользовательский (локальный) Медок в этой же rdp-сессии не видит сертификатов ЕЦП.

Также можно зайти в кабинет налогоплательщика - агент подписи, который включен в надстройках
хрома позволяет видеть токены и пользоваться ими...

Так что по факту токены не доступны только в однопользовательстком Медке, запущенном в rdp-сессии...

Medoc Man
Повідомлень: 864
З нами з: 07 червня 2018, 14:28
Звідки: Kiev

Re: Многопользовательский доступ к токенам

Повідомлення Medoc Man » 16 квітня 2020, 19:58

Qwerty писав:
16 квітня 2020, 15:21
Espinela писав:
16 квітня 2020, 14:54
Qwerty писав:
16 квітня 2020, 12:37
Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.

при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны

при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.

Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
Нет главной информации в данной тираде - куда подключены токены?
К машине, где установлен локальный медок, или к машине, с которой подключаются по RDP?
Ну прям таки нет информации...
Я ведь написал - "Средствами операционной системы токены видны как с консоли так и в rdp-сессии."
Расшифрвываю - токены Автор включены в USB-хаб, который включен в USB-порт компа, работающего
под управлением Windows Server 2016.
В связи с карантином и переходом на удалённую работу все отдельно стоявшие локальные Медки
перенесены на один физический сервер, доступ на который предоставлен нескольким сотрудникам бухгалтерии,
работающим из дома.
Туда же, т.е. в сервер - подключили все secure tоken.

С консоли сервера в локальном Медке (не сетевом)
видны все токены и подписание документов работает без проблем.
В rdp-сессии токены тоже видны средствами операционной системы.
Утилита AvPinTool, запущенная в rdp-сессии не видит токены, а значит и при попытке подписания документа
однопользовательский (локальный) Медок в этой же rdp-сессии не видит сертификатов ЕЦП.

Также можно зайти в кабинет налогоплательщика - агент подписи, который включен в надстройках
хрома позволяет видеть токены и пользоваться ими...

Так что по факту токены не доступны только в однопользовательстком Медке, запущенном в rdp-сессии...
При работе с токенами и RDP, токены должны быть подключены к локальной машине, откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Человек-волшебник
Людина-чарівник
Wizard man

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Многопользовательский доступ к токенам

Повідомлення ferret » 17 квітня 2020, 08:24

Medoc Man писав:
16 квітня 2020, 19:58

При работе с токенами и RDP, токены должны быть подключены к локальной машине, откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Нуу... есть варианты...
На этом месте должна была быть какая-то подпись

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 17 квітня 2020, 12:13

Medoc Man писав:
16 квітня 2020, 19:58
При работе с токенами и RDP, токены должны быть подключены к локальной машине, откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Для работы сетевого Медка уже давно не должны...

По многочисленным просьбам клиентов разработчики Медка сделали возможным размещать все токены, используемые в сетевом Медке исключительно на сервере, где крутиться сам Медок, а не на многочисленных рабочих станциях.

В связи с введением карантина в стране и переходом большинства бухгалтерий на удалённую работу единственно верным решением будет дополнить функционал локального Медка возможностью доступа к токенам в RDP-сессии, установленным на сервере - благо они и так видны средствами операционной системы в RDP-сессии и бухгалтера их используют для веб-доступа к личному кабинету плательщика налогов для оперативного доступа к нужной плательщику налогов информации, а вот в Медке пока большой облом - и это очень не удобно.

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 17 квітня 2020, 14:46

Qwerty писав:
17 квітня 2020, 12:13
Medoc Man писав:
16 квітня 2020, 19:58
При работе с токенами и RDP, токены должны быть подключены к локальной машине, откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Для работы сетевого Медка уже давно не должны...

По многочисленным просьбам клиентов разработчики Медка сделали возможным размещать все токены, используемые в сетевом Медке исключительно на сервере, где крутиться сам Медок, а не на многочисленных рабочих станциях.

В связи с введением карантина в стране и переходом большинства бухгалтерий на удалённую работу единственно верным решением будет дополнить функционал локального Медка возможностью доступа к токенам в RDP-сессии, установленным на сервере - благо они и так видны средствами операционной системы в RDP-сессии и бухгалтера их используют для веб-доступа к личному кабинету плательщика налогов для оперативного доступа к нужной плательщику налогов информации, а вот в Медке пока большой облом - и это очень не удобно.
Це не проблема локального Медка, це проблема реалізації RDP-протокола, який блокує доступ до USB-пристроїв віддаленого хоста на програмному рівні. І така сама проблема з ЕК і порталами, і з рідною тулзою AvPinTool - при RDP-доступі криптобібліотека не бачить токени. І

Мережевий Медок бачить токени на рівні служби.
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 17 квітня 2020, 22:43

hatmaster писав:
17 квітня 2020, 14:46
Це не проблема локального Медка, це проблема реалізації RDP-протокола, який блокує доступ до USB-пристроїв віддаленого хоста на програмному рівні. І така сама проблема з ЕК і порталами, і з рідною тулзою AvPinTool - при RDP-доступі криптобібліотека не бачить токени. І

Мережевий Медок бачить токени на рівні служби.
Сетевой Медок не сам по себе видит токены в RDP-сессии на сервере - доступными для сетевого Медка их сделали программисты этого самого Медка и никто другой.
Аналогично, доступными для использования в RDP-сессии токенов при авторизации в личном кабинете плательщика налогов или личном кабинете пенсионного фонда Украины сделали именно программисты, написав приблуду с названием "агент подписи".

Никто не запрещает программистам ПО Медок часть кода, который они писали для сетевого Медка для доступности токенов, продублировать в какой-нибудь отдельно запускаемой приблуде, которую необходимо будет запускать при использовании однопользовательского (локального) Медка исключительно в RDP-сессии.

На сегодняшний день специалисты Медка говорят, что это не возможно, этого никогда не будет и т.д. и т.п.

Кстати, когда хотя-бы пару десятков тысяч ФОПов прекратят ежегодно платить не такую уже и копеечную абонплату за однопользовательский Медок из-за такой постановки вопроса, то тогда будет несколько поздновато кусать локти и рассказывать сказки о высочайшем мастерстве разработчиков Медка.

А ведь всё к тому и идёт - налоговая и ПФУ в ускоренном темпе развивают свои порталы для юрлиц и физлиц-предпринимателей и главное, что доступ к их сервисам совершенно бесплатен - а если ещё и получать бесплатно ключи у налоговой - так вообще нет никаких проблем.

Например, у нескольких ФОПов, с которыми сейчас реально мучаются бухгалтера при работе на удалённом доступе срок действия ЭЦП заканчивается летом и надо будет принимать тяжёлое решение - продлевать мучения с недоделанным Медком в однопользовательском режиме или забить на Медок и сдавать отчёты через вэб-сайт в RDP-сессии сервера, к которому подключены все secure-token от Автора.

Так что у программистов Медка всегда есть выбор - либо продолжать создавать проблемы своим клиентам и в результате лишиться части клиентов и их денег, либо идти на встречу пожеланиям своих клиентов и на этом зарабатывать себе на жизнь...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 17 квітня 2020, 23:18

Medoc Man писав:
16 квітня 2020, 19:58
При работе с токенами и RDP, токены должны быть подключены к локальной машине, откуда выполняется RDP-подключение.
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Общепринятое мнение не всегда является самым правильным - оно всего-лишь общепринятое...

При действующем карантине и удалённой работе сотрудников бухгалтерии с домашних компьютеров:
- Раздавать по домам secure-token для втыкания в разношёрстные компы с разными версиями ОС - не допустимо.
- Издеваться над сотрудниками и ежедневно их выгонять на работу всего на пару часов при действующем карантине - глупо.
- Оставлять все бухгалтерские компы в офисе включенными круглосуточно с предоставлением удалённого доступа
всем сотрудникам ко всем компам бухгалтерии - верх безрассудства и глупости.

А вот оставить работающим один сервер, в который воткнуть все существующие токены и предоставить к этому серверу извне RDP-доступ с конкретного перечня домашних IP-адресов сотрудников, когда каждый сотрудник входит на сервер под своим логином и со своим паролем - это достаточно разумное и вполне оптимальное решение при удалённой работе.

Существующие системы клиент-банк (тот же iFOBS в разных вариантах), интернет-банкинги и ПО 1С-предприятие, офисные пакеты типа MIcrosoft Office, LibreOffice, OpenOffice без проблем работают в терминальном режиме.

И только однопользовательский Медок "хромает", до сих пор не научившись видеть токены в RDP-сессии.

Кризисные ситуации требуют неординарных решений...

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Многопользовательский доступ к токенам

Повідомлення hatmaster » 21 квітня 2020, 16:37

Qwerty писав:
17 квітня 2020, 23:18

И только однопользовательский Медок "хромает", до сих пор не научившись видеть токены в RDP-сессии.

Кризисные ситуации требуют неординарных решений...
Ще раз.
Сама RDP-сесія блокує доступ до токенів на рівні програм. Так само криптобібліотека ІІТ не бачить токенів.
Спробуйте на віддаленому сервері зайти з токенів в ЕК, і тоді продовжимо розмову
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Многопользовательский доступ к токенам

Повідомлення Qwerty » 23 квітня 2020, 01:01

hatmaster писав:
21 квітня 2020, 16:37
Сама RDP-сесія блокує доступ до токенів на рівні програм. Так само криптобібліотека ІІТ не бачить токенів.
Спробуйте на віддаленому сервері зайти з токенів в ЕК, і тоді продовжимо розмову
Мне не жалко и в десятый раз озвучить реальные факты...

На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.

Если сама система в RDP-сессии что-то там и блокирует, то выше перечисленный софт позволяет
использовать токены для авторизации доступа через вэб-браузер не зависимо от этой блокировки.

И если какие-то программеры из налоговой и пенсионного фонда смогли обойти ограничения,
то почему высококлассные разработчики софта Медок не способны повторить их подвиг...

В ответ на просьбу решить эту мелочную проблему мне предложили вместо однопользовательских
(локальных) Медков затариться исключительно сетевыми Медками - ведь в сетевом Медке
в терминальной сессии токены доступны для подписания без всяких проблем и ограничений.

А это значит, что программисты Медка могут запрограммировать этот функционал
и для однопользовательской (локальной) версии Медка - если конечно захотят.

Відповісти

Повернутись до “Корисна інформація”