Браузер открывается на сервере к которому подключены токены или браузер открывается на машине с которой удаленно подключаются к серверу на RDP?Qwerty писав: ↑23 квітня 2020, 01:01
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
Многопользовательский доступ к токенам
Re: Многопользовательский доступ к токенам
-
- Повідомлень: 263
- З нами з: 17 червня 2014, 12:08
Re: Многопользовательский доступ к токенам
Ризикну припустити, що "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" додала на сервер службу, яка й дозволяє творити магію для аддона "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)", тобто ніякої магії... і потрібна окрема служба для локального медка (як колись для СОТА ставилась окрема програмка для підписання) чи багато служб для багатьох медків можливо у цьому і виникають труднощі - щоб розділити локальні медки і токени... хто зна як там побудована архітектура?!
Re: Многопользовательский доступ к токенам
То есть использование 1С не смущает.Metelya писав: ↑11 грудня 2019, 18:21DistKontrolUSB, смущает что страна производитель Россия.
https://xakep.ru/2019/12/09/distkontrolusb-case/
Re: Многопользовательский доступ к токенам
Бурчун писав: ↑27 квітня 2020, 12:50То есть использование 1С не смущает.Metelya писав: ↑11 грудня 2019, 18:21DistKontrolUSB, смущает что страна производитель Россия.
https://xakep.ru/2019/12/09/distkontrolusb-case/
+120%
https://www.youtube.com/watch?v=1Q54t3-3ZaE
ХутинПуйло!
ХутинПуйло!
Re: Многопользовательский доступ к токенам
Шановні колеги, ще хтось може підтвердити даний факт?Qwerty писав: ↑23 квітня 2020, 01:01
На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
В мене були звернення, на 2008/2012 серверах відтворити даний факт в RDP сесіях не зміг.
Медок токени бачив, браузери ні. Всі вказані криптобібліотеки були встановлені
Запрацювало лише в Anydesk.
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Многопользовательский доступ к токенам
Сталкивался. Тоже работало. Из танцев с бубном: все операции по установке делал непосредственно на сервере от админа, если делать через RDP установки то не работало.hatmaster писав: ↑28 квітня 2020, 10:17Шановні колеги, ще хтось може підтвердити даний факт?Qwerty писав: ↑23 квітня 2020, 01:01
На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
В мене були звернення, на 2008/2012 серверах відтворити даний факт в RDP сесіях не зміг.
Медок токени бачив, браузери ні. Всі вказані криптобібліотеки були встановлені
Запрацювало лише в Anydesk.
Re: Многопользовательский доступ к токенам
Дякую. Microsoft він такий...
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Многопользовательский доступ к токенам
Браузер chrome запускается исключительно на сервере, в USB-порт которого воткнуты все токены,Sagius писав: ↑24 квітня 2020, 13:01Браузер открывается на сервере к которому подключены токены или браузер открывается на машине с которой удаленно подключаются к серверу на RDP?Qwerty писав: ↑23 квітня 2020, 01:01
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
а если более конкретно - у каждого клиента в его персональной RDP-сессии, а не с консоли сервера.
При таком варианте работы все токены физически находятся в одном помещении где стоит сервер, помещение закрыто и находиться под сигнализацией, а значит сохранность токенов гарантирована.
Re: Многопользовательский доступ к токенам
Кроме установки криптобиблиотеки и плагина в браузер при первом доступе к этим ресурсам из RDP-сессии плагин должен быть активен и тогда идёт запрос на консоль сервера на предмет добавления адресов в список разрешённых адресов для работы криптобиблиотеки.hatmaster писав: ↑28 квітня 2020, 10:17Шановні колеги, ще хтось може підтвердити даний факт?Qwerty писав: ↑23 квітня 2020, 01:01
На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
В мене були звернення, на 2008/2012 серверах відтворити даний факт в RDP сесіях не зміг.
Медок токени бачив, браузери ні. Всі вказані криптобібліотеки були встановлені
Запрацювало лише в Anydesk.
После первоначального подтверждения всех адресов с консоли появляется доступ на считывание токенов.
Ну и встречный вопрос по AnyDesk - какой режим доступа выбирали - консоль или указывали конкретное имя пользователя, работающего в RDP-сессии.
Смею предположить - что жали по умолчанию - а значит заходили на консоль сервера...
P.S. Если до сих пор не смогли воспроизвести мою штатную ситуацию - могу помочь в настройке на волонтёрских началах - т.е. за спасибо.
Re: Многопользовательский доступ к токенам
Какой смысл что-то предполагать если можно изложить только факты, а они таковы:ZuluSpirit писав: ↑24 квітня 2020, 15:26Ризикну припустити, що "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" додала на сервер службу, яка й дозволяє творити магію для аддона "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)", тобто ніякої магії... і потрібна окрема служба для локального медка (як колись для СОТА ставилась окрема програмка для підписання) чи багато служб для багатьох медків можливо у цьому і виникають труднощі - щоб розділити локальні медки і токени... хто зна як там побудована архітектура?!
ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" - после установки этого ПО в систему иконка запуска криптобиблиотеки добавляется в автозапуск сервера и после перезагрузки сервера это ПО стартует из автозапуска как обычная программа. Когда эта программа запущена и агент подписи активен - только тогда возможен доступ к токенам в браузере. Если программу снять в диспетчере задач то браузер перестаёт видеть токены, а после её повторного запуска - опять начинает видеть токены.
Поэтому повторюсь - это не служба и не сервис а обычная программа, которую можно запускать только для доступа к токенам и затем можно завершать и токены опять будут не доступны в браузере...
Вроде всё достаточно элементарно...
Re: Многопользовательский доступ к токенам
Питання полягає в тому, аби налаштувати все виключно через RDP.
Як указали вище, попередня настройка має відбуватись з консолі. Фізично вона не завжди доступна. Тому питання залишається відкритим
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Многопользовательский доступ к токенам
У меня все токены доступны в браузере для подписания в любой RDP-сессии после установки
ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису" именно с консоли
и автозапуске при перезагрузке тоже в консольной сессии.
Установку и настройку ПО нужно делать всего один раз с консоли,
дальше всё работает без вмешательства человека.
Если Вас такой вариант настройки работы софта не устраивает - это ваши личные проблемы.
Re: Многопользовательский доступ к токенам
У вас сервер власний і ви маєте до нього доступ.
В багатьох сервери арендовані. Як потрапити на консоль VPS?
P.S. Щодо локального Медка на сервері - ну ви зрозуміли...
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Многопользовательский доступ к токенам
Re: Многопользовательский доступ к токенам
Угу. І передати їм токени, аби встромили у сервер... Особливо, якщо дата-центр у Німеччині чи Бенілюксі...
Ви в якій реальності живете? Чи це такий тролінг?
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Многопользовательский доступ к токенам
Ну и зачем тогда всю эту дискуссию затеяли, если ваши токены не подключены физически к серверу.
При локальном подключении токенов и доступе по RDP к ПО Медок - всё работает.
А если у вас не работает в браузере - так это не к разработчикам Медка.
Re: Многопользовательский доступ к токенам
Одни загоняют данные в облако за кордоном, бэкапы и все такое, другие следом шарят токены. Это Украина, Карл!Qwerty писав: ↑08 травня 2020, 11:17Ну и зачем тогда всю эту дискуссию затеяли, если ваши токены не подключены физически к серверу.
При локальном подключении токенов и доступе по RDP к ПО Медок - всё работает.
А если у вас не работает в браузере - так это не к разработчикам Медка.
На этом месте должна была быть какая-то подпись
Re: Многопользовательский доступ к токенам
Тому, що ваша ситуація - це радше виняток.
Більшість клієнтів не мають фізичного доступу до сервера. Тому ваше твердження, що Агент підпису чудово працює через RDP, є вірним лише у деяких випадках з жорстко заданими початковими умовами, які неможливо відтворити у всіх випадках.
І коли буде можливість налаштувати агент підпису виключно через RDP, тоді ви зможете казати що розробники Лінкос не можуть реалізувати таку просту штуку.
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Многопользовательский доступ к токенам
Windows 2012R2 - в консоли все работает. А вот в RDP только сетевой медок. Агент подписи самый свежий. Ответ от авторов агента подписи - "пользователь не может использовать ключи (которые работают как смарт-карта) подключенные к серверу через RDP.Qwerty писав: ↑23 квітня 2020, 01:01
На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".
Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.
Пользователь может подключить такой ключ к своей РС и использовать его на сервере через RDP.
Для этого в параметрах RDP необходимо указать подключение такого типа устройств."