Форум » АРМ "Клиент" АС Клиент-Сбербанк » ЭЦП на флешке » Ответить
ЭЦП на флешке
Zarin: Господа. На одном из форумов я уже обсуждал этот вопрос. Поделитесь и Вы опытом - если нет возможности использовать дискеты - как вы рекомендуете Клиенту генерировать ключи на флешку (ну или на другой носитель)? Расскажу сначала сам: Клиент создает на флешке 3 каталога (для случая с ЭЦП бухгалтера) - adm, dir, buh. Генерирует соответствующий ключ, копирует его в нужный каталог и т.д. Дальше делает три bat-файла с таким вот содержанием: "xcopy /y f:\dir\*.* f:" и выносит их в панель быстрого запуска или в меню ПУСК (чтобы всегда под рукой были). Таким образом, Клиент щелкая поочередно по этим файлам грузит в корень флешки нужную в данный момент ЭЦП. Расскажите как делаете Вы - может быть у Вас более удобные способы есть?
Ответов - 61, стр:
1 2 3 4 All
Hrist: U1tra пишет: А что, я один подписи на CD-R балванки записывал ? :D вот блин. мне такая идея и в голову не пришла. а ведь так просто. сердито и дешево.
sanek25: U1tra пишет: А что, я один подписи на CD-R балванки записывал ? :D В какой версии КБ видин CD-rom как носитель?
Mike666: Дык уже и не упомнить. С 07.006.01 вроде.
admin: Mike666 пишет: С 07.006.01 вроде. вроде с 5, но только ЭЦП, а вот с какой ГК не помню...
xaropal: Можно bat-ник сделать с командой subst, который подрубает виртуальный диск, а потом запускает К-Б. На флешке делаете папки с подписями, какие Вам надо. примерно так subst X: F:\dir\ - Создаем виртуальный диск X c:\clientsb\wclnt.exe - Запускаем К-Б subst X: /d - После закрытия К-Б отключаем виртуальный диск
Mike666: Не проверял, но предыдущие версии К-Б очень чётко различали Subst и на неё не покупались.
u14was: Mike666 Давно не проверял, но на 7.3, 7.4 SUBST прокатывал. Главное - чтобы виртуальный диск создавался на съёмном носителе. А на жёстком диске, естессно - не сработает
Larden: Извиняюсь, что влезаю в эту умную беседу, но может быть кто-нибудь доведет до сведения разработчиков, что на улице 2010 год. Держать подписи на дискетках/флешках это даже не позавчерашний день, тем более, что надежность сохранности оставляет желать лучшего. Существуют специальные средства для хранения закрытых контейнеров типа etoken|rutoken. Существуют нормально разработанные и сертифицированные средства крипто-защиты (Крипто-Про как пример). Связки получаются всегда работающими, с минимальными затратами морально/временных ресурсов. А главное - всегда все работает. p.s. Столкнулся с проблемой, ФПСУ клиент блокирует доступ к ТМ считывателю (RS232|USB), что делать - ума не приложу.
pusska: Larden пишет: p.s. Столкнулся с проблемой, ФПСУ клиент блокирует доступ к ТМ считывателю (RS232|USB), что делать - ума не приложу. какая версия амикона???? что-то писалось на форуме по этому поводу, но это было слишком давно... на сайте amicon.ru задавали подобный вопрос?
ggg1415: Larden пишет: Столкнулся с проблемой, ФПСУ клиент блокирует доступ к ТМ считывателю (RS232|USB), что делать - ума не приложу. Поставить версию Амикона 4.1, но не ставить менеджер ключей. По умолчанию он,кстати, и не ставиться. Если выйдет сообщение, что менеджер ключей установлен и может быть удален, согласиться с удалением.
ser43: Larden пишет: Держать подписи на дискетках/флешках это даже не позавчерашний день Да уж бывает как то не по себе, когда начинаешь объяснять клиенту про дискеты, флэхи, да еще чтобы активировать ЭЦП Админа надо тыркнуть туда то (если флэха). Многие, у кого есть счет в другом банке и использующие токены, так и говорят мол... ну ребят, вроде солидный банк а до сих пор с дискетами играетесь
Zarin: ser43 пишет: ну ребят, вроде солидный банк а до сих пор с дискетами играетесь Ну так ведь у нас же есть возможность использовать ТМ, чем не дань "солидности"? :) Вопрос только в оплате, сколько там у нас по тарифам за одну таблетку и ТМ-считыватель с клиента берут?
ser43: Zarin пишет: сколько там у нас по тарифам за одну таблетку и ТМ-считыватель с клиента берут? Я уже озвучивал как то. Хотя не сложно. Некоторые уже ощутили прелести таких устройств, кстати сами поинтересовались - а нет ли у вас чего нибудь этакого. Но все равно не то - надо каждый раз прикладывать нужную таблетку, да и с ноутом к примеру неудобственно.
Larden: Да версия Амикон 4.1 помогла отчасти решить проблему. Кстати, если вдруг кому нужны драйвера для USB TM-Reader, то могу поделиться версией IButton USB to Com driver сборки компании Аладдин. По поводу ТМ - носитель такой же ненадежный как и флеха/дискета. Причем трабл может вылезти с любой стороны, от невозможности прочтения самой таблетки до отказа того самого ридера, или, как в моем случае, программного обеспечения. Скажу больше, у меня все эти ридеры нормально работали с Амикон 3.1.2 вплоть до последних обновлений мелкомягкого. Лично мне приходилось видеть, как таблетки записанные на одном считывателе, выдавали ошибку контрольной суммы на других считывателях или вообще отказывались читаться. Стоимость комплекта из считывателя с интерфейсом RS232 и 3 таблеток составляет по ценам www.aladdin.ru: 1. 284 руб. - считыватель 2. 284 руб. х3 - iButton D1993 3. 7 руб. х3- держатель таблетки итого: 1157 руб. с НДС. P.S. Спасибо за помощь и это... я клиент СБРФ, а не из службы тех. поддержки. Пытаюсь решать проблемы с этим "венцом" программистского искусства с 1999 года своими силами, бо понимаю, что тех. поддержка - люди подневольные, им что сверху спустили с тем они и е...ся. Извиняюсь за допущенную грубость.
Zarin: Larden пишет: с тем они и е...ся Боюсь, что это не грубость... это в слово, наверное, даже еще не в полной мере описывает то, как мы работаем с этим "венцом"
ser43: Larden пишет: Стоимость комплекта из считывателя с интерфейсом RS232 и 3 таблеток составляет по ценам www.aladdin.ru: 1. 284 руб. - считыватель 2. 284 руб. х3 - iButton D1993 3. 7 руб. х3- держатель таблетки Надо же, мы продаем дешевле
Larden: ser43 пишет: Надо же, мы продаем дешевле Это розничные цены, при закупке даже мелким оптом, получается существенно дешевле. Но в данном случае, вопрос не в том - что, по чем и сколько стоит, а в том, что людям крайне неудобно держать свои ЭЦП в том виде, в котором предлагается. Представим себе часто встречающуюся ситуацию - руководитель, он же главный бухгалтер. Спрашивается, а зачем человеку ДВА носителя ЭЦП? Тот же убогий Ситибанк делает на флешке два закрытых хранилища, и в зависимости от того, какой подписью он подписывает (1-й или 2-й) считывается тот или иной сертификат и соответствующий ему закрытый ключ из хранилища. В итоге, флешка 1, подписей две. Все хорошо и удобно.
Mike666: Larden пишет: В итоге, флешка 1, подписей две. Все хорошо и удобно. Ну-к остаётся только в этом убедить разработчиков. Москва от нас далеко.
Larden: У меня Москва близко, а точнее в ней и сижу, вот только до разработчиков не пускают, да и до ребят в тех. поддержке банка теперь тоже. У них ввели АУТ!!!!!сорсинг .
admin: Larden пишет: Представим себе часто встречающуюся ситуацию - руководитель, он же главный бухгалтер. Спрашивается, а зачем человеку ДВА носителя ЭЦП? у вас действительно у Клиентов такое или это выдумка... у такого Клиента на карточке Банка есть и первая, и вторая подпись + это одно лицо??? Т.е. он в ручную когда платежку в банк несет две подписи ставит лично или вы все таки имеете ввиду, что одному челу в организации дали две дискетки с ЭЦП руководителя (другое лицо) и ЭЦП буха (третье лицо) - прошу заметить что первое лицо может совпадать либо со вторым, либо с третьим, но все три лица не могут быть одним и тем же человеком, зачем тогда ему на карточке банка нужны и первая и вторая подпись??? И как следствие, если это одно лицо - тогда одна ЭЦП, а если уж есть бух и дир - тогда два разных лица и у каждого должна быть своя ЭЦП... :) надеюсь не запудрил мозг никому? :)
полная версия страницы