Форум » АРМ "Клиент" АС Клиент-Сбербанк » Подпись файла ложная (искажены данные) » Ответить
Подпись файла ложная (искажены данные)
romlog: Подскажите на что может ругаться обновленная до 019 версия АРМ? На компе вроде бы снес все программы по удаленному администрированию, почистил все подозрительные процессы, антивирус нод32 стоит сканирование сделано, но ошибка как выскакивала так и выскакивает. Техподдержка говорит напишите заявление на отключение защиты встроенной в новую версию, но это же чушь, какие могут быть гарантии что после такого заявления деньги не улетучатся со счетов а потом нам скажут сами виноваты...
Ответов - 56, стр:
1 2 3 All
u14was: А как дословно ругается?
Gavdis: Аналогичная ошибка с текстом: Ошибка обработки файла 30D4OSAC.0DE (квитанция о приёме файла) в банке:Эл.подпись файла ЛОЖНАЯ (искажены данные?)
Smitha: Нам пришлось письмо писать в сбер чтоб отключили эту защиту (аля мы все риски берем на себя) и только после этого банк клиент заработал.
Gavdis: Решил ситуацию так: В папке BASE неведомым образом исчез файл сетевого ключа KL******.KEY. Далее под Администратором Сервис -> Настройки программы -> Защита информации -> Установить ключ и указал на файл KL******.NKL, а сам сетевой ключ KL******.KEY заново скопировал в папку BASE. Перезапустил, заработало.
Mike666: Нам пришлось письмо писать в сбер чтоб отключили эту защиту У Вас удалённое управление разрешено?
Gavdis: ранее по форуму пробегало здесь
Mike666: Gavdis С Вашей подсказкой насчитал 4 способа решения проблемы - и все для различных ситуаций.
Smitha: Mike666 пишет: У Вас удалённое управление разрешено? Что подразумевается под удаленным управлением?
PaNo: Совсем недавно сталкивался с такими же "граблями": данное сообщение выводится, если на компьютере установлены программы удаленного управления, либо включено RDP (VNC, Radmin и т.д.). В моем случае выявил закономерность, что если во время работы КБ не подключаться к ПК данными программами, то все нормально. (проверял на UltraVNC 9.x)
smon: Я сисадмин. Мои бухи в начале сентября сдуру накатили 18-е обновление (или это я раньше сдуру оставил им такие права на XP в виртуалке под ESXi сервером, на который они ходили по RDP) Теперь уже более месяца бегаем по кругу, пытаясь перенести базу на выделенный под этого клиент-сбербанка физический комп. Техподдержка кивает на отделение и на тамошнего сбрасывателя привязок, тот утверждает, что всё сделал уже позавчера. Но нихрена не работает... Другая проблема состоит в том, что мои бухи нарываются на второй экземпляр такого же клиента, для счёта в другом отделении (настойчиво предлагаемый им там новый "облачный" клиент они пощупали, но он им не пришёлся...) Моя задача - минимизировать собственные и бухов трудозатраты на жизнеобеспечение банк-клиента. Вот, нашёл этот форум, люди кажется тут по-настоящему в теме... Вопрос первый. [strike]Какими неприятностями чревата установка в обоих случаях 17-й версии по прежней схеме в виртуалку? [/strike] К сожалению, есть у нас валюта, по крайней мере для одного из двух счетов. Вопрос второй. Уживутся ли вместе оба экземпляра АРМ в одном компе (виртуальном или на худой конец физическом), или надо непременно рассадить их по разным клеткам? Вопрос третий. Может быть, есть секретное знание, как в 18-й (или уже 19-й?) версиях обойти технический запрет "удалённого доступа", не давая стрёмных подписок банку от имени конторы? ту би континуед... ===== не осилил добавить свое мыло в профиль: sundmoon@gmail.com
Mike666: smon пишет: Техподдержка кивает на отделение и на тамошнего сбрасывателя привязок, тот утверждает, что всё сделал уже позавчера. Но нихрена не работает... Какое сообщение при этом выдаётся? smon пишет: Какими неприятностями чревата установка в обоих случаях 17-й версии по прежней схеме в виртуалку? Если валюты нет - никакой. smon пишет: Уживутся ли вместе оба экземпляра АРМ в одном компе Вся "хитрость" в том, что печать из К-Б будет только при регистрации rko_fr3_kb.ocx через regsvr32. Если заменить стандартный ярлык cmd-хой, в которой прописать: %windir%\system32\regsvr32.exe путь_к_К-Б\rko_fr3_kb.ocx wclnt.exe то печатать будет этот клиент. Либо слепить какую-либо "оболочку" (программ в инете полно) с кнопками "Печать ООО Рога и Копыта", "Печать ООО Хвост и Метёлка". На одну подцепить регистрацию OCX из версии 07.017, на другую - 07.019 (без разницы от какого клиента). Несколько неудобно, ну так можно придумать нечто получше. smon пишет: Может быть, есть секретное знание, как в 18-й (или уже 19-й?) версиях обойти технический запрет "удалённого доступа", не давая стрёмных подписок банку от имени конторы? Понятие "удалённый доступ" оказалось крайне растяжимым и раплывчатым. Вчера на ноуте "снесли" Norton Backup On-Line, чтобы не выдавалась "ЭЦП ложная". Есть на примете клиент, у которого его админ работает через RAdmin ежедневно, и никаких трабл. Я предупредил клиента, но это его админ - ему клиент позволяет делать, что угодно. Так что сначала посмотреть нужно, что произойдёт. Если реализуете дотуп по Citrix, как у нас некоторые сделали, то вообще без дурдома обойдётесь и на будущее.
smon: Спасибо! Запрет "удалённого доступа" как раз больнее всего ударил по своим собственным админам и беспомощным бухам, мышкой которых приходится периодически возюкать для их собственной психологической стабильности. Наше главное требование к рабочему месту буха - сохранение одновременного удаленного доступа админа к рабочему столу буха, как минимум к основному. Второе требование - виртуализация экзотических софтов, для взаимной изоляции их ошибок, отделения их от ошибок железа и разграничения ответствености разных поддержек. Складывается впечатление, что СБ покушается на то, чтобы дополнительно отжать для себя часть ресурсов клиента на его, клиента, территории: физический комп и/или трудовой ресурс (постоянное присутственное время админа). В запарке в сентябре я недостаточно хорошо протестировал, что собственно запрещено, но у меня сложилось впечатление, что 18 версия выдавала "ошибку подписи" даже при подключении к десктопу гостя через консольный клиент ESXi (без RDP). Точно ли в 19-й версии статус этой ошибки динамический? Совершенно непремлемо после любого эксперимента с доступом предпринимать многодневные офлайновые телодвижения (ногами бухов по отделениям) для восстановления работоспособности АРМ. Особенно благодарю за предложение помощи с недосброшенной привязкой! Напишу сюда при первой возможности взглянуть на ошибку.
sb77: Gavdis пишет: Далее под Администратором Сервис -> Настройки программы -> Защита информации -> Установить ключ и указал на файл KL******.NKL, а сам сетевой ключ KL******.KEY заново скопировал в папку BASE. Сетевым ключом шифрования является файл KL******.NKL и вы правильно сделали, установив его средствами системы. Файл KL******.KEY является технологической транспортной компонентой и не используется при работе программы. Можете смело удалить его из каталога - ничего не сломается.
smon: По словам буха, 4 раза вылезает что-то вот такое: Ошибка обработки файла 0734SBEC.5B2. Уважаемый клиент, вы пытаетесь отправить файл с другого компьютера. Если вы действительно этого хотите, тогда измените параметры в меню Сервис/Параметры/ вкладка Каталоги и имена/ поле Документы подписываются с компьютера. ЕМНИП, я уже безуспешно пытался это поправить методом тыка (потому что поддержка ушла в глухую несознанку и твердила о необходимости в очередной раз "сбросить привязку"). И ещё вот такое: Описание таблицы docdetail.ddf не найдено в файле clsubsys.ddf (эту хрень я тоже видел, но бухи мне сейчас её мучительно надиктовали явно с ошибками "s как доллар" и т.п.) Версия там ещё 18-я стоит (она так и не заработала у нас без этой ошибки то ли вовсе ни разу, то ли... кажется, был просвет на несколько часов в самом начале. Причём поработало именно через "удалённый доступ", после того, как я по совету ТП скачал вручную и накатил полный дистрибутив.)
Черная Собака: поддержка ушла в глухую несознанку и твердила о необходимости в очередной раз "сбросить привязку"). Это сообщение, действительно, говорит о необходимости сбросить привязку. СБ покушается на то, чтобы дополнительно отжать для себя часть ресурсов клиента Сбер анализирует попытки взлома программы и затыкает дыры. Ваши ресурсы ему глубоко фиолетовы, ничего он отжимать не собирается.
smon: Это сообщение, действительно, говорит о необходимости сбросить привязку. А сбрасывательщик привязки в отделении (незаменимый кадр: дозвониться ему невозможно, обещаний перезвонить не исполняет, в общем... побеседовать с ним по душам можно, только представ перед ним ногами) - в третий раз утверждает, что сбросил эту привязку "позавчера". Само Тверское отделение втихаря мигрировало с насиженного места: бухи притащились туда в начале сентября к закрытым дверям. Сбер анализирует попытки взлома программы и затыкает дыры. (Вяло интересуюсь) законна ли внезапная инвалидация ЭЦП клиента? А фактический отказ в дистанционном обслуживании? (Извините я не в курсе и НЕ ХОЧУ входить в курс - но, кажется, за этот сервис взимаются деньги?) Ваши ресурсы ему глубоко фиолетовы, ничего он отжимать не собирается. Вы уверены, что он не мечтает сэкономить на зарплате здешних модераторов и прочих уважаемых участников? :spy:
smon: Собственно, мои знакомые коммерсы давно проголосовали ногами, свалив из сбера в альтернативные банки с сравнительно качественным ДО. Жаль, что не все могут последовать за ними, и что мне как раз приходится помогать кому-то из оставшихся несчастных.
Mike666: smon Ладно, не огрызайтесь! Вы не офсайте Сбербанка. По поводу ошибки отправки "с другого компьютера" - что выставлено в "Сервис" ---> "Параметры" ---> "Каталоги и имена" ---> "Документы подписываются с комьютера..."? Если не с того, что отправляет файлы в банк, то "галку" "Рабочее место осуществляет обмен данными с банком" нужно ОБЯЗАТЕЛЬНО убрать. Поехали далее - "Документы подписываются с компьютера ..." Если подписи "разносятся" с разных компов, то номера компьютеров должны быть для каждого оператора разные. "Первый" - это с какого отправляется (как правило), НО! Если платёжки создаются на одном и с него же отправляются - это безусловный "Первый", если начальство подписывает на своих компах - это "второй", "третий" и т.д. Этот признак должен быть жестко выставлен на каждом компе. Разобрались? Если подписи производятся на различных компьютерах, то ТПоддержке указывайте в заявках, что "привязку требуется снять" с компьютера 1, 2, 3 и тех, на которых идёт создание документов и подписание.
smon: "Компьютер один" единственный, галка стоит. База на него скопирована по инструкциям телефонной подддержки с другого компьютера (где ЭЦП стала "недействительной" из-за "удалённого доступа"). Телефонная поддержка кивает на необходимость сброса привязки, сбрасыватель утверждает, что всё сделал. В следующей итерации проверили на предмет отсутствия неотправленных исходящих документов со старого компа. И опять телефонная поддержка кивает на необходимость сброса привязки, сбрасыватель утверждает, что всё сделал... Пардон, заметил, что в новом компе (залитом со стандартного образа) присутствует сервис Dameware. Гляделкой я не пользовался. Может, в этом было дело? Сейчас буду ставить на чистую XP свежее АРМ для другого отделения. Хотя там валюты нет, попробую всё-таки использовать самый последний дистр (19.01? Где взять? А то в пакете из банка 17-я версия...) и разобраться с "удалённым доступом". Есть настойчивое желание упихать всё-таки этого монстра в виртуалку. И уже потом, после того как этот экземпляр заработает - буду переносить туда же старое АРМ.
Mike666: 19.01 пока нет, будет, может быть, на следующей неделе. В виртуалке размер диска трогать не рекомендую.
полная версия страницы