█ 16.04.2023 15:25
Цитата:
"Все уже украдено до нас". MWWRuza ➤ Это моя "придумка"
Это в стандартных конфах v8.
(0.01Мб)
█ 16.04.2023 16:22
Чесслово, не крал! 
Типовые v8 не смотрел, у меня на них алергия...
Типовые v8 не смотрел, у меня на них алергия...
█ 16.04.2023 19:14
Цитата:
это ограничение не Крипто Про а дебилов из МС... Крипто про не причем... MWWRuza ➤ Пробрасывает куда? С сервера на клиент, или наоборот? Т.Е., если УТМ и соответственно РуТокен ЭЦП-2.0 стоят на сервере, с клиентского компа в КриптоПро 5.Х можно его увидеть? Возможно... Только зачем?
Нужно, подключившись клиентом по RDP увидеть в сеансе, в КриптоПро, установленном на сервере, свой ключ, стоящий там-же(на том-же сервере)... А вот тут, как раз КриптоПро и отказывается его видеть, так, как видит, что зашли по RDP... Если заходишь консольно, или тем-же АниДеском, все прекрасно работает.
Нужно, подключившись клиентом по RDP увидеть в сеансе, в КриптоПро, установленном на сервере, свой ключ, стоящий там-же(на том-же сервере)... А вот тут, как раз КриптоПро и отказывается его видеть, так, как видит, что зашли по RDP... Если заходишь консольно, или тем-же АниДеском, все прекрасно работает.
З.Ы. Очевидно же что когда речь идет о "пробрасывает" то это от клиента в сервер...
█ 16.04.2023 19:16
народ пробрасывает от сервера к клиенту - а потом обратно)))
изголяется как может...
изголяется как может...
█ 17.04.2023 10:52
Цитата:
Ну, да, "жить захочешь - не так раскорячишься (С)" baggio ➤ изголяется как может..
Мой вариант с токеном проще и надежнее
█ 19.04.2023 12:40
Сегодня, у реальных клиентов проверил. Работает
По сигаретам, все сразу заработало, а по остальному, пришлось немного подправить в 1С, делал позже, и "перестарался", лишний раз токен получал, даже когда он есть
Ну, бывает, теперь работает.
Технология такая - при попытке, например списать что-то в ЧЗ, проверяется наличие и срок жизни токена, и если он отсутствует или протух, то предлогается получить новый, обработкой "Проверка связи с ЦРПТ", с рабочего места, где есть доступ к ЭЦП(в моем случае - это или консольно на сервере, или на нем-же через альтернативную MS-RDP удаленку, например АниДеск). Один раз, утром, и потом можно целый день(10 часов) работать с любых рабочих мест с Честным знаком.
По сигаретам, все сразу заработало, а по остальному, пришлось немного подправить в 1С, делал позже, и "перестарался", лишний раз токен получал, даже когда он есть
Ну, бывает, теперь работает.
Технология такая - при попытке, например списать что-то в ЧЗ, проверяется наличие и срок жизни токена, и если он отсутствует или протух, то предлогается получить новый, обработкой "Проверка связи с ЦРПТ", с рабочего места, где есть доступ к ЭЦП(в моем случае - это или консольно на сервере, или на нем-же через альтернативную MS-RDP удаленку, например АниДеск). Один раз, утром, и потом можно целый день(10 часов) работать с любых рабочих мест с Честным знаком.
█ 19.04.2023 12:49
Можно конечно, какое-то "регламентное задание" на сервере запилить, что-бы он, например в 9 утра токен обновлял каждый день автоматом, но, как-то лень... Такого понятия как "регламентные задания" в 1с7.7 нет, а извращаться... Ну, можно конечно что-то придумать, но как-то не охота..
█ 19.04.2023 17:09
А вот фиг-вам... Не все так просто...
Работает все, отчеты, получение пачек из блоков и т.п...
А вот документы не работают. Для авторизации в запросах, достаточно токена, а что-бы отправить файл - его нужно подписать... А это без доступа к ЭЦП не прокатывает
Поэтому, такое решение не пойдет для значимых документов, только для всяких запросов и т.п...
Работает все, отчеты, получение пачек из блоков и т.п...
А вот документы не работают. Для авторизации в запросах, достаточно токена, а что-бы отправить файл - его нужно подписать... А это без доступа к ЭЦП не прокатывает
Поэтому, такое решение не пойдет для значимых документов, только для всяких запросов и т.п...
█ 20.04.2023 00:02
И все-таки, наши программеры из КриптоПро утерли нос пиндо*ам
Не смотря на то, что в винде запрет на доступ к локальным смарт-картам из сеанса RDP, они как-то это сделали, в обход ограничений самой системы.
Вот, в свежих версиях КриптоПро, на закладке "Безопастность", есть соответствующая кнопочка.
По умолчанию - она выключена. На скриншоте, уже включена.
Дома проверил - работает! Пришлось специально для этого тестовый RDP поднять, и с кассового компа-стенда подключиться.
Завтра у клиентов проверю, и отпишу.
PS И, похоже, эта служба относительно универсальна - панель управления РуТокен тоже его стала видеть, только пишет внизу, что-то типа "Внимание!, вы подключены через RDP!"
Не смотря на то, что в винде запрет на доступ к локальным смарт-картам из сеанса RDP, они как-то это сделали, в обход ограничений самой системы.
Вот, в свежих версиях КриптоПро, на закладке "Безопастность", есть соответствующая кнопочка.
По умолчанию - она выключена. На скриншоте, уже включена.
Дома проверил - работает! Пришлось специально для этого тестовый RDP поднять, и с кассового компа-стенда подключиться.
Завтра у клиентов проверю, и отпишу.
PS И, похоже, эта служба относительно универсальна - панель управления РуТокен тоже его стала видеть, только пишет внизу, что-то типа "Внимание!, вы подключены через RDP!"
█ 20.04.2023 00:07
а что эта кнопочка на самом деле делает-то?
Часовой пояс GMT +3, время: 04:07.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.