Форум » АРМ "Клиент" АС Клиент-Сбербанк » ЭЦП на флешке » Ответить
ЭЦП на флешке
Zarin: Господа. На одном из форумов я уже обсуждал этот вопрос. Поделитесь и Вы опытом - если нет возможности использовать дискеты - как вы рекомендуете Клиенту генерировать ключи на флешку (ну или на другой носитель)? Расскажу сначала сам: Клиент создает на флешке 3 каталога (для случая с ЭЦП бухгалтера) - adm, dir, buh. Генерирует соответствующий ключ, копирует его в нужный каталог и т.д. Дальше делает три bat-файла с таким вот содержанием: "xcopy /y f:\dir\*.* f:" и выносит их в панель быстрого запуска или в меню ПУСК (чтобы всегда под рукой были). Таким образом, Клиент щелкая поочередно по этим файлам грузит в корень флешки нужную в данный момент ЭЦП. Расскажите как делаете Вы - может быть у Вас более удобные способы есть?
Ответов - 61, стр:
1 2 3 4 All
Mike666: Тут, практически, сложно что-либо советовать, чтобы не "наступить" на инструкцию 1331-р. Вопрос с ЭЦП вплотную связан с финансами клиента и любые телодвижения могут вернуться бумерангом техподдержке.
lokkii: 1) Флэшка через менеджер устройств делается как диск B 2) Создаются два батника "ruk" и "buh" в каталоге c:\SBRF\ClientSB 3) Заходим под оператором в программу и жмем Файл-Программы-Создать. Создаем два поля "ЭЦП руководителя" и "ЭЦП бухгалтера". Содержимое батников: copy b:\sbrf\buh b:\*.* /y copy b:\sbrf\ruk b:\*.* /y Если ЭЦП одна а фирм много по каждой фирме создается батник который собственно и запускается вместо программы copy b:\sbrf\название фирмы\ruk b:\*.* /y wclnt.exe
@zh: проблемы начинаются через год... когда клиенты будут выполнять замену ЭЦП.
pusska: @zh пишет: проблемы начинаются через год... когда клиенты будут выполнять замену ЭЦП. согласна! lokkii пишет: 1) Флэшка через менеджер устройств делается как диск B 2) Создаются два батника "ruk" и "buh" в каталоге c:\SBRF\ClientSB 3) Заходим под оператором в программу и жмем Файл-Программы-Создать. Создаем два поля "ЭЦП руководителя" и "ЭЦП бухгалтера". Содержимое батников: copy b:\sbrf\buh b:\*.* /y copy b:\sbrf\ruk b:\*.* /y Если ЭЦП одна а фирм много по каждой фирме создается батник который собственно и запускается вместо программы copy b:\sbrf\название фирмы\ruk b:\*.* /y wclnt.exe все эти действия нарушения безопасности при использовании средств защиты инфрмации, а именно ЭЦП... Когда у клиента сольют денежные знаки с его расчетного счета неизвестно каким злоумышленником, которому в руки попала флэшка со всеми подписями, обвинят возможно сотрудников банка,которые посоветовали,а возможно и поучаствовали в данном процессе...Искать будут козлов отпущения ну это так, к слову...лирика...тьфу-тьфу
Morituri: рекомендация: отдельный носитель для каждой ЭЦП... а дальше пусть Клиент сам решает как ему удобнее и лучше...
u14was: pusska пишет: @zh пишет: цитата: проблемы начинаются через год... когда клиенты будут выполнять замену ЭЦП. согласна! Точно-точно. Плавали - знаем. Мне клиентских двухсот рублей не жалко - пусть купит себе вторую флешку.
w0rkm4n: Mike666 Согласен на все 100 (сто).
lokkii: Спорно-спорно но каждому своё :)
SerGuN: lokkii пишет: Спорно-спорно но каждому своё :) я тоже сталкиваюсь с технологией хранения всех подписей на флешке. Потом, когда они звонят и спрашивают как заменить ЭЦП начинается самое интересное. В итоге все равно позаменяют эти файлы так, что потом найти невозможно куда же у них делись подписи. Так что на одном носителе хранить все ЭЦП не вариант.
lokkii: Ну самый простой вариант конечно три флэшки на фирму - админа, бухгалтера и директора. Что делать клиенту у которого 40 банк клиентов? xD Так то да я как-то видел клиента которому проще на флэшках хранить. Это выглядело как огромная буханка-связка этих флэшек по 1гб разномастных цветов и сортов. Смотрится забавно но юзабельность нулевая. В чем ошибка принципиальная хранить в таком порядке? x:\sbrf\имярекфирмы\ruk x:\sbrf\имярекфирмы\buh x:\sbrf\имярекфирмы\adm ? Усложняем вариант, добавляются папочки: x:\sbrf\имярекфирмы\ruk new x:\sbrf\имярекфирмы\buh new x:\sbrf\имярекфирмы\adm new А если честно между нами - как все уже надоело. Особенно как решеют в других банках - там выскакивает "хотете продлить ЭЦП?" жамкаешь йЕс, тебе вываливается с принтера бумажка, подписываешь и несешь в банк. Всё. Жалобы клиентов уже устал выслушивать их становится все больеш иб ольше качество падает как связи таак и всего остального.
pusska: lokkii пишет: А если честно между нами - как все уже надоело. Особенно как решеют в других банках - там выскакивает "хотете продлить ЭЦП?" жамкаешь йЕс, тебе вываливается с принтера бумажка, подписываешь и несешь в банк. Всё. это наше будущее - СПЭД! Там именно так все и происходит.. Не могу сказать про СПЭД-IBSO, но в СПЭД-город ключи лежат локально в рабочей папке и не нужно никаких носителей...
Mike666: pusska пишет: но в СПЭД-город ключи лежат локально в рабочей папке и не нужно никаких носителей... Имел "счастье" устанавливать сие изделие , но ключи я им скинул в локальную папку на флэшку. И при установке пришлось исполнить танец бразильских индейцев "Алдейас". Требовались некоторые прибамбасы от Microsoft. Но... в общем, соображения есть. Но, ессно, на свой страх и риск. С HP USB Disk Storage Format Tool я ещё покопаюсь, есть предположение, что с помощью его можно кучу FDD-шных разделов наделать, а в реале есть руссифицированная Virtual Fdd. Создаёт два флоппика, буквы указываются в bat-нике, ну и сама флэха - это третий носитель. Попробую выпросить для неё GUI-оболочку, чтобы любой бабульке понятно было.
lokkii: Вах-вах ну зачем каждй раз велосипед придумывать. Virtual Floppy Drive (VFD) спасет отца русской демократии. Поддерживает работы с командной строки кстати.
Mike666: lokkii пишет: спасет отца русской демократии Не-а, не спасёт. Я про него и говорю. Но! Он устанавливает драйвер виртуального устройства vfd.sys, а для этого нужны права администратора системы, как минимум. При попытке запустить программулину на Windows Vista SP2 (сам плюнул на эту ОС ещё при появлении SP1) столкнулся с непонятным поведением - отрабатывает... и пипец... Отключаю, соглашается, подписи растаскивает по папкам, а при повторном запуске создаёт оба "вирта" и выдаёт "Файл не найден". Виртуальные дисководы пустые. Перегрузил. Запустил. Сработало. Выгружаю - всё прекрасно. Запускаю вновь - те же "грабли". Но так как девчонка сидит в отдельном кабинете, кабинет закрывается на ключ, директор находится в здании за два квартала, а админ - за 400 вёрст, то вкрадце объяснил как пользоваться ключом от кабинета, когда куда-нибудь выходит. Так что "не всё безоблачно в подлунном мире".
logdog: Представте .... 2003 терминальный сервер Хранение всех ключей на 1 флэшке - это актуально! Всего-то, нужно добавить настройки для админа в параметрах. (может в 13 версии? ) Для ключей с 1 подписью строку со вводом папки(ок) [имярекфирмы\ruk] Для ключей со 2-ой подписью строку со вводом папки(ок) [имярекфирмы\buh] Для админа [имярекфирмы\adm] В итоге, при подписании, будем иметь, выбор пользователем носителя x:\ + настройки из параметров x:\имярекфирмы\ruk x:\имярекфирмы\buh x:\имярекфирмы\adm Если это клиенту не нужно, администратор не будет активировать такую структуру чтения ЭЦП ЗЫ Вариант с содержимым батников и copy не совсем хорош, ибо в сессиях, в которых работают бухгалтера, возникает момент, когда бух работала с СБ минут 20, хотела подписать, а нет, другой бухгалтер её "опередил" и перенёс уже свои ключи в корень
Hrist: а мы купили 24 флехи и ни жужжжим
logdog: это 4 usb хаба 7 портового в сервер... лучше же 1 флэшка, до сервера и так не доберешься) а выбор брелков как происходит при соединение через АМИКОН ? Бухгалтер знает нужный ей серийный номер из 24 приведенных?
rdf: Есть еще вариант - разбиение флэхи на разделы, при этом винда и КБ видит разделы как разные диски. Столкнулся с необходимостью разбиения флэхи на разделы не из-за клиент-банка, а просто нужен был загрузочный раздел и раздел для данных. Сам разбивал свою A-Data PD2 16Gb (VID_1307&PID_0165) на два раздела: загрузочный раздел (NTFS) и для данных (FAT32). Думаю можно и на три раздела разбить (сам не пробовал). Бьется спец утилитами, н-р, FORMAT_v3060A.EXE или Acronis Disk Director Suite v10.0.2161...и т.п. Одна флэха с разделами - лучше чем три флэшки!
Hrist: logdog пишет: это 4 usb хаба 7 портового в сервер... лучше же 1 флэшка, до сервера и так не доберешься) у нас все проще 4 буха и у каждого свой комп и свое рабочее место - какую надо флеху = такую и втыкают в свой комп
U1tra: А что, я один подписи на CD-R балванки записывал ? :D
полная версия страницы