Подпись файла ложная (искажены данные)

Форум » АРМ "Клиент" АС Клиент-Сбербанк » Подпись файла ложная (искажены данные) » Ответить

Подпись файла ложная (искажены данные)

romlog: Подскажите на что может ругаться обновленная до 019 версия АРМ? На компе вроде бы снес все программы по удаленному администрированию, почистил все подозрительные процессы, антивирус нод32 стоит сканирование сделано, но ошибка как выскакивала так и выскакивает. Техподдержка говорит напишите заявление на отключение защиты встроенной в новую версию, но это же чушь, какие могут быть гарантии что после такого заявления деньги не улетучатся со счетов а потом нам скажут сами виноваты...

Ответов - 56, стр: 1 2 3 All

smon: Ага, поддержка пообещала свежий дистр во вторник. Но предложила поставить 17 из пакета, а потом обновиться. А вот скажите пожалуйста, когда инсталлятор спрашивает "ФИО первого и второго пользователей" - имеются в виду директор и главбух? У нас реально пользователь была одна (сейчас главбух, пенсионного возраста женщина, рвётся тоже научиться). В первом монстрике наша бух по очереди втыкала нужную флешку и подписывала то за директора, то за главбуха :) Мне при установке надо указывать не реальных пользователей, а тех, чьи будут подписи?

Mike666: smon пишет: скажите пожалуйста, когда инсталлятор спрашивает "ФИО первого и второго пользователей" - имеются в виду директор и главбух? У Вас в "доступности" инсталлятора лежат файлы Clientsb.cbp, либо WinCLNT.TRN. Уберите инсталляшку в "глухой" каталог.

smon: Гмм.. А мне как раз поддержка велела положить новый Clientsb.cbp, выданный на флешке с ключами, в папочку которая подсовывается инсталлятору...

Mike666: smon пишет: А мне как раз поддержка велела положить новый Clientsb.cbp, выданный на флешке с ключами, в папочку которая подсовывается инсталлятору... Вы устанавливаете или обновляете?

smon: На виртуалке есть папка C:\SBRF со старым АРМ (которое перестало работать с 18-м обновлением из-за "удалённого доступа", а затем делались попытки перенести базу и завести его на выделенном физическом компе, безуспешные из-за описанного выше казуса с недосбросом привязки.) Потому на то первое АРМ я пока временно забил. Было ли в виртуалку первое АРМ изначально установлено из инсталлятора или туда пересено, я не помню к сожалению. Я устанавливаю новое АРМ от другого отделения в старую виртуалку, но в папку C:\SBRF_VTOROE\CLIENTSB Блин, даже офиц. техподдержка у них по разным телефонам!.. По рекомендации второй поддержки я ставлю 17 версию с компакта из пакета, скопировав на C:\Distr-CLSB несколько файлов из Distr-CLSB с компакта (17-й версии) и положив туда же ключевые файлы с флешки (флешка и компакт из нового пакета). Инсталлятор запускал с компакта.

smon: И ещё вопрос. Можно ли, чтобы не позволять сущностям умножаться зря (т.е. флешкам плодиться и размножаться) записать первые сгенерённые инсталлятором ключи на ту же флешку из банковского пакета, откуда я беру ключи для самого инсталлятора?

Mike666: smon пишет: сгенерённые инсталлятором ключи на ту же флешку из банковского пакета, откуда я беру ключи для самого инсталлятора? Э-э-э... не совсем понял. В "банковском" пакете находятся ключи багка, а не ключи клиента. Ключи клиента находятся в базе и на носителях клиента.

smon: Пускай так. Надеюсь, ключам банка (тем, что на флешке из пакета) ничего плохого не сделается от того, что первые сгенерённые инсталятором ключи организации будут у нас храниться на той же банковской флешке? Флешек нам не жалко, только в них уже можно утонуть. Бухам-женщинам, конечно, несравненно легче поддерживать среди них порядок, чем мне - но и они путаются... Вчерашний вопрос актуален: ФИО каких "первого" и "второго" пользователей спрашивает инсталлятор? Я при первой попытке вчера ответил реальными ИФ бухов (решил, что это что-то вроде логинов). Но потом усомнился: может, здесь нужны ФИО лиц с правом подписи?

Mike666: smon пишет: решил, что это что-то вроде логинов Так и есть. Только "нормальный" перенос осуществляется копированием. Затем запускается Configwc и "забиваются" данные с "Параметров дистрибутивного комплекта" (кнопка "Дополнительно" при этом не нажимается), регистрируется rko_fr3_kb.ocx, после запуска в "Сервис" --> "Параметрах" --> "Связь" проверяется "Имя клиента на сервере". Всё. Без каких-либо переустановок.

smon: после запуска в "Сервис" --> "Параметрах" --> "Связь" проверяется "Имя клиента на сервере" Вот этого вот последнего я не помню, чтобы мне говорила поддержка первого АРМ. Посмотрю. Остальное написанное про нормальный перенос мне очень хорошо знакомо: я несколько раз проделал это в сентябре. Вот только привязка так и не перепривязалась отчего-то... Я отчаялся пока и до времени забил на проблему с первым АРМ. У меня сейчас иной план действий, благодаря тому что бухи как раз заказали установку ещё одного АРМ (от другого отделения). Завтра или в понедельник я предприму следующую попытку установить второе АРМ, в директорию C:\SBRF_VTOROE\CLIENTSB в ту же самую виртуалку, где в директории C:\SBRF\CLIENTSB стоит первое АРМ. А решать проблемы с первым буду только после того, как в хвост и в гриву протестирую второе, выжав из него максимум возможного удобства для себя любимого и своих подопечных (виртуалку и желательно удаленный доступ). Раз уж я вынужден их сопровождать - лучше я переутруждусь при установке, но обеспечу минимум проблем для себя в продуктиве, управление окружением АРМ без погружения в его потроха, изоляцию ожидаемых в будущем ошибок, лёгкость их устранения сисадминскими методами и свою доказательную базу в тех случаях, когда неисправность АРМ вызвана внутренними банковскими причинами. Я крайне зол оттого, что банк создаёт проблемы моим бухам, а те нервничают и перекладывают их на меня - тем яростнее моё стремление максимально оградить от покушения свой интерес, а также интерес создаваемой мною инфраструктуры (а значит, и интерес бухов как представителей моей конторы перед банком, а не наоборот!)

smon: Можно ли сделать общей для двух экземпляров АРМ в моём случае какую-то ещё информацию? Ключи? Подписи? AMICON-VPN? Давно надоела дурь с бесконечно приобретаемыми бухами криптопро... Хоть размножение амиконов попытаюсь пресечь в зародыше, раз уж вынужден в этом участвовать ((

Mike666: Амикон на разные банки будут различными, без вариантов. А "криптопро..." - это к другой программе????

smon: Конечно, к другой. :) Ещё только со сбербанком очередной пары криптопро нам не хватало... Спасибо за ценное указание про амиконы. А на каком уровне они будут различными - разные должны быть только физические ключи (которые постоянно в компе)? Разные туннели (могут ли они быть поднятыми одновременно)? Или задача пользователя (вернее, админа) следить за тем, чтобы в момент обмена был поднят правильный туннель? Как посоветуете мне её решать, чтобы минимизировать гимор для бухов в продуктиве? Но минимизируем без экстрима: от сбербанк-АРМ вышла хотя бы та польза, что юзавшая его бух постепенно стала довольно продвинутой юзершой. Она осознаёт те действия, которые я хочу для неё максимально автоматизировать.

Mike666: smon пишет: Разные туннели (могут ли они быть поднятыми одновременно)? Мне такое не удавалось ещё. Но... я не пробовал поднимать на последних версиях. smon пишет: задача пользователя (вернее, админа) следить за тем, чтобы в момент обмена был поднят правильный туннель? Верно.

smon: Пока надежды не теряю. Потому что у меня бух навострилась пользоваться клиентом сетевого USB-сервера )) Включает-отключает девайсы, понимает, что делать в случае, если девайс "удалённо занят". Проблемы возможны потом, при попытке научить этому главбуха.

Andrea: romlog пишет: Подскажите на что может ругаться обновленная до 019 версия АРМ? На компе вроде бы снес все программы по удаленному администрированию, почистил все подозрительные процессы, антивирус нод32 стоит сканирование сделано, но ошибка как выскакивала так и выскакивает. Техподдержка говорит напишите заявление на отключение защиты встроенной в новую версию, но это же чушь, какие могут быть гарантии что после такого заявления деньги не улетучатся со счетов а потом нам скажут сами виноваты... все это ерунда, пусть вам уберут на сервере Банка 2000 галочка - Клиенту запрещен удаленный доступ, и все будет нормально работать.

smon: пусть вам уберут на сервере Банка 2000 галочка И что же они попросят с нас взамен за эту навязанную нам услугу? :spy:

Smitha: smon пишет: И что же они попросят с нас взамен за эту навязанную нам услугу? Письмо о том что если украдут у вас деньги в этом виноваты будете вы а не банк.

smon: По-моему, цена непомерная. А услуга - повторяюсь! - навязанная. Впрочем, в 19.01 в клиентских настройках (Сервис-Параметры-Связь) обнаружилась галочка "Разрешить удаленный доступ". Опробую - отпишусь (смогу только на будущей неделе; так что если кто-то уже опробовал, колитесь сразу и не томите)

sb77: smon пишет: обнаружилась галочка "Разрешить удаленный доступ" Эта галочка совсем для другого - для модемных клиентов и была во всех версиях прграммы. Не тратьте на неё ваше время)))

полная версия страницы