Форум » АРМ "Клиент" АС Клиент-Сбербанк » 07.016.01 » Ответить
07.016.01
TRaMeLL: На сайте сбербанка засветилась версия 07.016.01. Кто-нибудь попробовал уже?
арм: да но если все запароленно как же аутсорсеры будут налаживать твоя помощь потребуется полюбасик)))
DopeD: Все выдается самому "хозяину" клиент-банка: и пароли, и дистрибуты, и ключи шифрования... И все что душе угодно. Если клиент это прое... терял - в чем я то виноват. Вообще откуда я должен вообще ЗНАТЬ пароли? И если бы звонили ради паролей...
cibin: Про 16-ую версию мы услышали только сегодня, мы же ставим Всем 15-ую версию и пока с ним серьёзных проблем не было!
DopeD: Всем 15-ую версию и пока с ним серьёзных проблем не было! Везет Вам. Я мало кому ставил "пятнаху", но вон пост с профилями до сих пор без мало-мальски адекватного ответа остался. Пока господин Mike666 до ума не доведет 16ую - без приказа я от 12ой никуда не уйду.
cibin: А приказ будет!? К стати на 15-ую был приказ? Я сам в Банке человек ещё новый, поэтому спрашиваю! К стати в тему: В 16 версии способ создания нового сертификата весьма порадовал!
DopeD: Не было приказа. В свое время был приказ перевестись на 12ую. Если не секрет: чем порадовал? Тем что нельзя генерить с помощью главного ключа, а только с помощью пароля? Да пользователи сбрендят по 10 раз пароль вводить. Вследствие чего ОБЯЗАТЕЛЬНО будет дыра в безопасности, в виде текстового документа, с записанным туда паролем (как уже говорил г-н Mike666 выше по теме). Кокпи-паст это же так просто... Оставлять дыры в безопасности...
cibin: DopeD пишет: Тем что нельзя генерить с помощью главного ключа, а только с помощью пароля? Да пользователи сбрендят по 10 раз пароль вводить. Упсс мы это не увидели!
Oleg1111: А что мало-то так? Вроде как каждый достучавшийся должен автообновление ловить ... Так клиенту предлагают обновиться, а не заставляют. если аутсорсеры, которые САМОСТОЯТЕЛЬНО разбираются с проблемами, то реально честь им и хвала. У нас вон тоже "сисадминов-по-вызову" полгорода В Москве аутсорсеры - это не сисадмины по вызову. Это две конторы, которые работают на Сбер, и конкурируют друг с другом. В каждой две линии поддержки - рядовые инженеры и эксперты. Если эксперты не справляются, то дергают УВИСАС ЦА. В общем, все по взрослому. :) Кокпи-паст это же так просто... Оставлять дыры в безопасности... Записать ГК и ЭЦП на флешку, воткнуть в комп сзади (чтобы не мешалась) и забыть про нее, конечно, гораздо безопаснее. :) Банк не может в одностороннем порядке обеспечить 100% защиту данных. Если клиент - раздолбай, то дыры в безопасности будут всегда. :( Носитель и пароль безопаснее, чем просто носитель. Еще безопаснее tm. Кстати, в 07.016.01 есть косяк с tm - больше одной ЭЦП на tm сделать нельзя, если у клиента несколько ЭЦП, то остальные придется делать на носителях другого типа. Да какого хрена вообще обновлять на 07.016.01, если к концу 2012 проект сворачивается, по крайней мере там, где СББОЛ зажил. Никуда "Клиент-Сбербанк" к концу 2012 не денется. СББОЛ в нынешнем состоянии не сможет принять всех клиентов, да и не все клиенты пойдут на "тонкого" клиента, а "толстый" клиент СББОЛ скорее мертв, чем жив и перспективы у него не самые радостные.
cibin: Oleg1111 пишет: Записать ГК и ЭЦП на флешку, воткнуть в комп сзади (чтобы не мешалась) и забыть про нее, конечно, гораздо безопаснее. :) Банк не может в одностороннем порядке обеспечить 100% защиту данных. Если клиент - раздолбай, то дыры в безопасности будут всегда. :( Носитель и пароль безопаснее, чем просто носитель. Еще безопаснее tm. Кстати, в 07.016.01 есть косяк с tm - больше одной ЭЦП на tm сделать нельзя, если у клиента несколько ЭЦП, то остальные придется делать на носителях другого типа. Полностью согласен! Лучше всё таки TM-ка
DopeD: Записать ГК и ЭЦП на флешку, воткнуть в комп сзади (чтобы не мешалась) и забыть про нее, конечно, гораздо безопаснее. :) Банк не может в одностороннем порядке обеспечить 100% защиту данных. Хотя бы краткую "лекцию по безопасности" инженер просто ОБЯЗАН провести. И довести до пользователя, что это ЕГО деньги. Большая часть "моих подопечных" флэшки с ЭЦПхами "в комп сзади" никогда не оставляют, ибо понимают все-таки откуда "ноги растут" - старался, объяснял, убеждал. Но одно дело "удобно-неудобно" флэшку из компа выдергивать. И совсем другой уровень "удобно-неудобно" каждый раз вводить пароль. Ведь не все же организации делают одну платежку раз в месяц. Многие сотнями в день их шлепают. И вводить пароль каждый раз? Да они меня вместе с клиент-банком пошлют туда, куда я в жизнь не дойду . И я не настолько оптимист, что бы "оттуда вернуться загоревшим и с магнитиками". Должен быть баланс между безопасностью и удобством. ИМХО генерация "за счет" ГК не такое уже и особо страшное "преломление" безопасности. Зато вот пароль - не особо большой плюс к безопасности, но ОГРОМНЫЙ минус к удобству. Многие из клиентов до уровня пользователей не дотягивают, а мы им - ПАРОЛИ. Мы не должны забывать, что работаем все-таки для клиентов любимых, а не для себя.
leonbb: Пароль на ЭЦП, имхо, делает дыру в безопасности ещё больше, особенно если хранить его в скриншоте на рабочем столе. Хотя бы потому, что кто-то может на него надеяться и разбрасывать теперь ключи где попало. Типа теперь пофиг, они же паролем защищены.
botaniq: После обновления на версию 07.016, при обновлении справочников появляется ошибка. Подскажите, как исправить: Ошибка обработки файла 0210sbgc.311. (передача почты в банк ) : Ошибка в пароле доступа ( Чужой компьютер ).
ggg1415: Звонить в банк, просить снять привязку.
cibin: DopeD пишет: Хотя бы краткую "лекцию по безопасности" инженер просто ОБЯЗАН провести. Мне многих приходиться уговаривать пересесть на TM!! Один клиент на отрез отказался и требовал ему сделать на флэшке, пришлось подчиниться! Клиент всегда прав!
u14was: Oleg1111 пишет: Кстати, в 07.016.01 есть косяк с tm - больше одной ЭЦП на tm сделать нельзя, если у клиента несколько ЭЦП, то остальные придется делать на носителях другого типа. А в чём косяк? Поподробней опишите проблему. Только что на 7.16.1. создал 2 разные подписи на 2-ух разных ТМ, проверка подписей идёт.
cibin: Меня не много другое интересует, или я не правильно понял или вы действительно пытаетесь 2 ЭЦП впихнуть в один ТМ!?!? Но так это не возможно!!
u14was: Процитируйте, пожалуйста, кто и когда писал о том, что он пытается "впихнуть" две электронные подписи на одну таблетку ТМ.
cibin: Oleg1111 пишет: больше одной ЭЦП на tm сделать нельзя может я не так понял
Oleg1111: А в чём косяк? Поподробней опишите проблему. Когда пытаемся создать вторую ЭЦП на TM (на второй TM :) ), то в списке носителей для создания ЭЦП нет TM.
Mike666: Oleg1111 пишет: Когда пытаемся создать вторую ЭЦП на TM (на второй TM :) ), то в списке носителей для создания ЭЦП нет TM. Хм... А вот это уже реальный косяк.
полная версия страницы