Міні коштує 45400, а це мікро, вона скоріше всього дешевша)
Многопользовательский доступ к токенам
Re: Многопользовательский доступ к токенам
Про такую не слышал! Я назвал те ТРИ, с которыми МЕДОК работает!!PashaM писав: ↑25 вересня 2019, 12:26Міні коштує 45400, а це мікро, вона скоріше всього дешевша)
https://www.youtube.com/watch?v=1Q54t3-3ZaE
ХутинПуйло!
ХутинПуйло!
Re: Многопользовательский доступ к токенам
Re: Многопользовательский доступ к токенам
НА СЕГОДНЯ! Про перспективу не скажу......
https://www.youtube.com/watch?v=1Q54t3-3ZaE
ХутинПуйло!
ХутинПуйло!
Re: Многопользовательский доступ к токенам
У нас таких клієнтів немає!
Re: Многопользовательский доступ к токенам
Скорее всего!!!
Станьте первопроходцем!!
В нашей области таких нет!
https://www.youtube.com/watch?v=1Q54t3-3ZaE
ХутинПуйло!
ХутинПуйло!
Re: Многопользовательский доступ к токенам
DistKontrolUSB, смущает что страна производитель Россия.
https://xakep.ru/2019/12/09/distkontrolusb-case/
https://xakep.ru/2019/12/09/distkontrolusb-case/
Re: Многопользовательский доступ к токенам
отут такое отсутствует http://www.dsszzi.gov.ua/dsszzi/control ... t_id=72110Metelya писав: ↑11 грудня 2019, 18:21DistKontrolUSB, смущает что страна производитель Россия.
https://xakep.ru/2019/12/09/distkontrolusb-case/
На этом месте должна была быть какая-то подпись
Re: Многопользовательский доступ к токенам
Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.
при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны
при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.
Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.
при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны
при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.
Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
Re: Многопользовательский доступ к токенам
Нет главной информации в данной тираде - куда подключены токены?Qwerty писав: ↑16 квітня 2020, 12:37Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.
при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны
при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.
Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
К машине, где установлен локальный медок, или к машине, с которой подключаются по RDP?
Формулируя вопрос, ты демонстрируешь способность понять ответ.
Re: Многопользовательский доступ к токенам
Ну прям таки нет информации...Espinela писав: ↑16 квітня 2020, 14:54Нет главной информации в данной тираде - куда подключены токены?Qwerty писав: ↑16 квітня 2020, 12:37Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.
при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны
при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.
Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
К машине, где установлен локальный медок, или к машине, с которой подключаются по RDP?
Я ведь написал - "Средствами операционной системы токены видны как с консоли так и в rdp-сессии."
Расшифрвываю - токены Автор включены в USB-хаб, который включен в USB-порт компа, работающего
под управлением Windows Server 2016.
В связи с карантином и переходом на удалённую работу все отдельно стоявшие локальные Медки
перенесены на один физический сервер, доступ на который предоставлен нескольким сотрудникам бухгалтерии,
работающим из дома.
Туда же, т.е. в сервер - подключили все secure tоken.
С консоли сервера в локальном Медке (не сетевом)
видны все токены и подписание документов работает без проблем.
В rdp-сессии токены тоже видны средствами операционной системы.
Утилита AvPinTool, запущенная в rdp-сессии не видит токены, а значит и при попытке подписания документа
однопользовательский (локальный) Медок в этой же rdp-сессии не видит сертификатов ЕЦП.
Также можно зайти в кабинет налогоплательщика - агент подписи, который включен в надстройках
хрома позволяет видеть токены и пользоваться ими...
Так что по факту токены не доступны только в однопользовательстком Медке, запущенном в rdp-сессии...
Re: Многопользовательский доступ к токенам
При работе с токенами и RDP, токены должны быть подключены к локальной машине, откуда выполняется RDP-подключение.Qwerty писав: ↑16 квітня 2020, 15:21Ну прям таки нет информации...Espinela писав: ↑16 квітня 2020, 14:54Нет главной информации в данной тираде - куда подключены токены?Qwerty писав: ↑16 квітня 2020, 12:37Однопользовательский Медок (не сетевой).
Windows Server 2016 + токены Автор
Средствами операционной системы токены видны как с консоли так и в rdp-сессии.
при запуске с консоли AvPinTool - токены видны
при запуске в rdp-сессии AvPinTool - токены не видны
при установленном ПО ІІТ Користувач ЦСК-1 Агент підпису - токены видны в rdp-сессии и
доступны в браузере для использования при входе в кабинет налогоплательщика.
Что нужно сделать, чтобы токены были видны в однопользовательском Медке,
запущенном в rdp-сессии.
К машине, где установлен локальный медок, или к машине, с которой подключаются по RDP?
Я ведь написал - "Средствами операционной системы токены видны как с консоли так и в rdp-сессии."
Расшифрвываю - токены Автор включены в USB-хаб, который включен в USB-порт компа, работающего
под управлением Windows Server 2016.
В связи с карантином и переходом на удалённую работу все отдельно стоявшие локальные Медки
перенесены на один физический сервер, доступ на который предоставлен нескольким сотрудникам бухгалтерии,
работающим из дома.
Туда же, т.е. в сервер - подключили все secure tоken.
С консоли сервера в локальном Медке (не сетевом)
видны все токены и подписание документов работает без проблем.
В rdp-сессии токены тоже видны средствами операционной системы.
Утилита AvPinTool, запущенная в rdp-сессии не видит токены, а значит и при попытке подписания документа
однопользовательский (локальный) Медок в этой же rdp-сессии не видит сертификатов ЕЦП.
Также можно зайти в кабинет налогоплательщика - агент подписи, который включен в надстройках
хрома позволяет видеть токены и пользоваться ими...
Так что по факту токены не доступны только в однопользовательстком Медке, запущенном в rdp-сессии...
Независимо от того, какой на удалённой стороне установлен тип M.E.Doc.
Человек-волшебник
Людина-чарівник
Wizard man
Людина-чарівник
Wizard man
Re: Многопользовательский доступ к токенам
Нуу... есть варианты...
На этом месте должна была быть какая-то подпись
Re: Многопользовательский доступ к токенам
Для работы сетевого Медка уже давно не должны...
По многочисленным просьбам клиентов разработчики Медка сделали возможным размещать все токены, используемые в сетевом Медке исключительно на сервере, где крутиться сам Медок, а не на многочисленных рабочих станциях.
В связи с введением карантина в стране и переходом большинства бухгалтерий на удалённую работу единственно верным решением будет дополнить функционал локального Медка возможностью доступа к токенам в RDP-сессии, установленным на сервере - благо они и так видны средствами операционной системы в RDP-сессии и бухгалтера их используют для веб-доступа к личному кабинету плательщика налогов для оперативного доступа к нужной плательщику налогов информации, а вот в Медке пока большой облом - и это очень не удобно.
Re: Многопользовательский доступ к токенам
Це не проблема локального Медка, це проблема реалізації RDP-протокола, який блокує доступ до USB-пристроїв віддаленого хоста на програмному рівні. І така сама проблема з ЕК і порталами, і з рідною тулзою AvPinTool - при RDP-доступі криптобібліотека не бачить токени. ІQwerty писав: ↑17 квітня 2020, 12:13Для работы сетевого Медка уже давно не должны...
По многочисленным просьбам клиентов разработчики Медка сделали возможным размещать все токены, используемые в сетевом Медке исключительно на сервере, где крутиться сам Медок, а не на многочисленных рабочих станциях.
В связи с введением карантина в стране и переходом большинства бухгалтерий на удалённую работу единственно верным решением будет дополнить функционал локального Медка возможностью доступа к токенам в RDP-сессии, установленным на сервере - благо они и так видны средствами операционной системы в RDP-сессии и бухгалтера их используют для веб-доступа к личному кабинету плательщика налогов для оперативного доступа к нужной плательщику налогов информации, а вот в Медке пока большой облом - и это очень не удобно.
Мережевий Медок бачить токени на рівні служби.
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Многопользовательский доступ к токенам
Сетевой Медок не сам по себе видит токены в RDP-сессии на сервере - доступными для сетевого Медка их сделали программисты этого самого Медка и никто другой.hatmaster писав: ↑17 квітня 2020, 14:46Це не проблема локального Медка, це проблема реалізації RDP-протокола, який блокує доступ до USB-пристроїв віддаленого хоста на програмному рівні. І така сама проблема з ЕК і порталами, і з рідною тулзою AvPinTool - при RDP-доступі криптобібліотека не бачить токени. І
Мережевий Медок бачить токени на рівні служби.
Аналогично, доступными для использования в RDP-сессии токенов при авторизации в личном кабинете плательщика налогов или личном кабинете пенсионного фонда Украины сделали именно программисты, написав приблуду с названием "агент подписи".
Никто не запрещает программистам ПО Медок часть кода, который они писали для сетевого Медка для доступности токенов, продублировать в какой-нибудь отдельно запускаемой приблуде, которую необходимо будет запускать при использовании однопользовательского (локального) Медка исключительно в RDP-сессии.
На сегодняшний день специалисты Медка говорят, что это не возможно, этого никогда не будет и т.д. и т.п.
Кстати, когда хотя-бы пару десятков тысяч ФОПов прекратят ежегодно платить не такую уже и копеечную абонплату за однопользовательский Медок из-за такой постановки вопроса, то тогда будет несколько поздновато кусать локти и рассказывать сказки о высочайшем мастерстве разработчиков Медка.
А ведь всё к тому и идёт - налоговая и ПФУ в ускоренном темпе развивают свои порталы для юрлиц и физлиц-предпринимателей и главное, что доступ к их сервисам совершенно бесплатен - а если ещё и получать бесплатно ключи у налоговой - так вообще нет никаких проблем.
Например, у нескольких ФОПов, с которыми сейчас реально мучаются бухгалтера при работе на удалённом доступе срок действия ЭЦП заканчивается летом и надо будет принимать тяжёлое решение - продлевать мучения с недоделанным Медком в однопользовательском режиме или забить на Медок и сдавать отчёты через вэб-сайт в RDP-сессии сервера, к которому подключены все secure-token от Автора.
Так что у программистов Медка всегда есть выбор - либо продолжать создавать проблемы своим клиентам и в результате лишиться части клиентов и их денег, либо идти на встречу пожеланиям своих клиентов и на этом зарабатывать себе на жизнь...
Re: Многопользовательский доступ к токенам
Общепринятое мнение не всегда является самым правильным - оно всего-лишь общепринятое...
При действующем карантине и удалённой работе сотрудников бухгалтерии с домашних компьютеров:
- Раздавать по домам secure-token для втыкания в разношёрстные компы с разными версиями ОС - не допустимо.
- Издеваться над сотрудниками и ежедневно их выгонять на работу всего на пару часов при действующем карантине - глупо.
- Оставлять все бухгалтерские компы в офисе включенными круглосуточно с предоставлением удалённого доступа
всем сотрудникам ко всем компам бухгалтерии - верх безрассудства и глупости.
А вот оставить работающим один сервер, в который воткнуть все существующие токены и предоставить к этому серверу извне RDP-доступ с конкретного перечня домашних IP-адресов сотрудников, когда каждый сотрудник входит на сервер под своим логином и со своим паролем - это достаточно разумное и вполне оптимальное решение при удалённой работе.
Существующие системы клиент-банк (тот же iFOBS в разных вариантах), интернет-банкинги и ПО 1С-предприятие, офисные пакеты типа MIcrosoft Office, LibreOffice, OpenOffice без проблем работают в терминальном режиме.
И только однопользовательский Медок "хромает", до сих пор не научившись видеть токены в RDP-сессии.
Кризисные ситуации требуют неординарных решений...
Re: Многопользовательский доступ к токенам
Ще раз.
Сама RDP-сесія блокує доступ до токенів на рівні програм. Так само криптобібліотека ІІТ не бачить токенів.
Спробуйте на віддаленому сервері зайти з токенів в ЕК, і тоді продовжимо розмову
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Многопользовательский доступ к токенам
Мне не жалко и в десятый раз озвучить реальные факты...
На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
Если сама система в RDP-сессии что-то там и блокирует, то выше перечисленный софт позволяет
использовать токены для авторизации доступа через вэб-браузер не зависимо от этой блокировки.
И если какие-то программеры из налоговой и пенсионного фонда смогли обойти ограничения,
то почему высококлассные разработчики софта Медок не способны повторить их подвиг...
В ответ на просьбу решить эту мелочную проблему мне предложили вместо однопользовательских
(локальных) Медков затариться исключительно сетевыми Медками - ведь в сетевом Медке
в терминальной сессии токены доступны для подписания без всяких проблем и ограничений.
А это значит, что программисты Медка могут запрограммировать этот функционал
и для однопользовательской (локальной) версии Медка - если конечно захотят.