█ 14.04.2023 12:57
Добрый день.
Хочу поделиться "находкой"... Как в той поговорке - "нашлась бабушкина пропажа, в дедушкиных штанах"
Я похоже тупил раньше - через RDP смарт-карты не работают, соответственно, в ЧЗ по API не достучаться...
Придумывал какие-то "странные схемы работы", типа создавать доки на рабочих станциях, потом заходить консольно на сервер и отправлять их... Или цепляться к серверу НЕ по RDP, а по тому-же АниДеску, или еще как-то. Тогда ограничения доступа к смарт-картам нет... Но, тут, проблемы с пробросом COM-порта сканера - если в RDP он как родной работает с рабочей станции, то при других способах подключения - "фиг-вам"(индийское жилье(С))...
А сегодня, осенило - а зачем для доступа по API в ЧЗ ЭЦП - ??? Ведь есть токен, со сроком жизни 10 часов.
Да, для его получения нужна ЭЦП и доступ к ней.
Потом, весь срок его жизни, уже обращения к ЭЦП не требуется, весь доступ идет по токену(у меня он сохраняется в файл в каталоге базы, при получении).
Получается, пользователи один раз с утра должны авторизоваться в ЧЗ, из 1С, для получения токена, либо консольно, либо через АниДеск,(для этого, у меня есть обработка - "Проверка доступа к серверам ЧЗ") и потом, в течении всей смены, 10 часов, могут спокойно работать со всеми "прелестями" Честного знака со своих привычных рабочих мест по RDP-!!!
Все работает - программа проверяет наличие и срок жизни токена, и если все в порядке, использует его без обращения к ЭЦП, и RDP тут уже не мешает.
Так, что, не все так страшно
Хочу поделиться "находкой"... Как в той поговорке - "нашлась бабушкина пропажа, в дедушкиных штанах"
Я похоже тупил раньше - через RDP смарт-карты не работают, соответственно, в ЧЗ по API не достучаться...
Придумывал какие-то "странные схемы работы", типа создавать доки на рабочих станциях, потом заходить консольно на сервер и отправлять их... Или цепляться к серверу НЕ по RDP, а по тому-же АниДеску, или еще как-то. Тогда ограничения доступа к смарт-картам нет... Но, тут, проблемы с пробросом COM-порта сканера - если в RDP он как родной работает с рабочей станции, то при других способах подключения - "фиг-вам"(индийское жилье(С))...
А сегодня, осенило - а зачем для доступа по API в ЧЗ ЭЦП - ??? Ведь есть токен, со сроком жизни 10 часов.
Да, для его получения нужна ЭЦП и доступ к ней.
Потом, весь срок его жизни, уже обращения к ЭЦП не требуется, весь доступ идет по токену(у меня он сохраняется в файл в каталоге базы, при получении).
Получается, пользователи один раз с утра должны авторизоваться в ЧЗ, из 1С, для получения токена, либо консольно, либо через АниДеск,(для этого, у меня есть обработка - "Проверка доступа к серверам ЧЗ") и потом, в течении всей смены, 10 часов, могут спокойно работать со всеми "прелестями" Честного знака со своих привычных рабочих мест по RDP-!!!
Все работает - программа проверяет наличие и срок жизни токена, и если все в порядке, использует его без обращения к ЭЦП, и RDP тут уже не мешает.
Так, что, не все так страшно
█ 14.04.2023 13:04
Но потом мне подсказали один простой и эффективный способ: использовать программу "Менеджер удаленных сеансов" (Remote Desktop Connection Manager) от Microsoft. В ней есть опция "Серверный драйвер устройства считывания смарт-карт" (Server Smart Card Reader Driver), которую нужно включить в настройках соединения. После этого в ЧЗ можно будет работать с смарт-картами, как обычно.
В общем, если у вас возникнут проблемы с подключением к ЧЗ через RDP, попробуйте использовать этот способ, возможно, он вам пригодится.
В общем, если у вас возникнут проблемы с подключением к ЧЗ через RDP, попробуйте использовать этот способ, возможно, он вам пригодится.
█ 14.04.2023 13:18
Рдп прекрасно пробрасывает рутокен если что...
█ 14.04.2023 13:18
Цитата:
Ага... Скорее всего - будет. Но, только для этого, нужен серверный КриптоПро за кучу бабла, а не обычный, за 2700... Капитан О. ➤ В ней есть опция "Серверный драйвер устройства считывания смарт-карт" (Server Smart Card Reader Driver), которую нужно включить в настройках соединения. После этого в ЧЗ можно будет работать с смарт-картами, как обычно.
█ 14.04.2023 13:26
Цитата:
Пробрасывает куда? С сервера на клиент, или наоборот? Т.Е., если УТМ и соответственно РуТокен ЭЦП-2.0 стоят на сервере, с клиентского компа в КриптоПро 5.Х можно его увидеть? Возможно... Только зачем? baggio ➤ Рдп прекрасно пробрасывает рутокен если что...
Нужно, подключившись клиентом по RDP увидеть в сеансе, в КриптоПро, установленном на сервере, свой ключ, стоящий там-же(на том-же сервере)... А вот тут, как раз КриптоПро и отказывается его видеть, так, как видит, что зашли по RDP... Если заходишь консольно, или тем-же АниДеском, все прекрасно работает.
█ 14.04.2023 23:36
Да, только как ты собраешься на кассе токен получать? Использовать то ты его сможешь, а где возьмёшь, не имея доступа к ключу?
█ 15.04.2023 01:21
Цитата:
Так ты же нам токен и загрузишь :) на сервере в товароучетке доступ к ключу есть - только надо шифрованием озаботиться т.к. в чистом виде это не совсем безопасно MWWRuza ➤ Да, только как ты собраешься на кассе токен получать? Использовать то ты его сможешь, а где возьмёшь, не имея доступа к ключу?
█ 16.04.2023 15:03
Ааа, вот так ты решил... Ну, у меня то он в моей полу-самописке под 1с77 есть. Я его сохраняю в файл. Это моя "придумка"...
А ты уверен, что он есть в таком-же виде, у других, например, в том-же Супермаге - ? Или других системах...
А ты уверен, что он есть в таком-же виде, у других, например, в том-же Супермаге - ? Или других системах...
Часовой пояс GMT +3, время: 06:34.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.