Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4931-й день

 Массовый переход цифровых подписей на токены - ЧТО ДЕЛАТЬ?, бухгалтерия и прочие радости

mussy
Aug 9 2019, 17:16
  
Пост #1



Репутация:   104  
Постоялец
***

Группа: Пользователи
Сообщений: 1 091
С нами с: 31-January 08


С 1го августа АЦСК ДФС разместила радостную новость о том, что цифровые токены становятся ОБЯЗАТЕЛЬНЫМИ. В связи с этим вопрос - что делать тем, у кого сервера все забугром, как эти токены перенести на удаленки?
У кого-то есть опыт?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 17)
imenno
Aug 9 2019, 21:55
  
Пост #2



Репутация:   891  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 13 539
С нами с: 24-March 06


Никак. Аппаратный ключ физически должен быть подключен к машине для подписания операций. У кого ключи еще активные, ими можно пользоваться до конца срока их действия. Новые получать уже только на аппаратниках. Удаленно интегрируйте ключь на удаленную машину. Нужон будет еще один сервер, для юсб smile.png

Сообщение отредактировал imenno - Aug 9 2019, 22:01
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Allex
Aug 9 2019, 21:59
  
Пост #3

Благодарности: 347

Репутация:   1400  
Sphynx in Mirror
******

Группа: Модеры
Сообщений: 22 708
С нами с: 2-February 07


А что - USB-over-Ethernet уже отменили?...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vaschek
Aug 9 2019, 22:53
  
Пост #4



Репутация:   151  
Старожил
****

Группа: Пользователи
Сообщений: 3 258
С нами с: 11-October 07


29 липня 2019 | Про надання електронних довірчих послуг

Шановні клієнти!


У зв’язку з неможливістю суб’єктів, які здійснюють продаж захищених носіїв ключової інформації задовольнити попит на захищені носії ключової інформації, Кваліфікований надавач електронних довірчих послуг Інформаційно-довідковий департамент ДФС продовжує надавати електронні довірчі послуги без обов’язкової генерації особистих ключів користувачів виключно на захищені носії ключової інформації.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-13-
Aug 11 2019, 16:12
  
Пост #5

Благодарности: 5714

Репутация:   1221  
Ветеран
*****

Группа: Модеры
Сообщений: 6 026
С нами с: 17-October 06


дак гугл вроде говорит что некоторые токены умеют пробрасываться в РДП
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mussy
Aug 11 2019, 23:25
  
Пост #6



Репутация:   104  
Постоялец
***

Группа: Пользователи
Сообщений: 1 091
С нами с: 31-January 08


(-13- @ Aug 11 2019, 17:12) Перейти к цитате

дак гугл вроде говорит что некоторые токены умеют пробрасываться в РДП

Верно, смарт карты можно пробрасывать через RDP, если они физически подключены к клиенту.
А если ситуация когда - 1 бух в Киеве, 2 в Виннице, 3 в отпуске с ноутбуком.
Сейчас просто ключи находятся на самом удаленном сервере, ключ забросил в контейнер и любой на сервере может им пользоваться.
Получается в текущей ситуации действительно нужно в отдельный компьютер подключать тучу токенов (пару десятков компаний) и держать постоянные сессии на все удаленные сервера. Естественно это не супер удобно =(
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Aug 12 2019, 6:55
  
Пост #7



Репутация:   403  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 928
С нами с: 23-March 08


(-13- @ Aug 11 2019, 17:12) Перейти к цитате

дак гугл вроде говорит что некоторые токены умеют пробрасываться в РДП

Я бы сказал даже больше, RDP протокол работает таким образом что устройствас от службы смарт-карт отсекаются в режиме RDP на сервере, и тыкать их на сервер не нужно. Едиственное замечание что если у вас служба на сервере работает с токеном то все ОК, а вот прикладное ПО не увидет токен.
А че некоторые, впринципе все, проблем не должно быть, через RDP или ТимВивером( там кстати нет ограничений по отсеканию токенов)
На Linux машинах тоже работает.

Вобще ЕЦП или Печать, штука персональная, и вся идея в обратном, а не общем пользевании...но это издержки нашего менталитета...
Кстати кто знает как с этим делом за бугром?

Сообщение отредактировал Console - Aug 12 2019, 7:00
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Morftimg
Aug 12 2019, 19:41
  
Пост #8

Благодарности: 9

Репутация:   729  
0day rescue
****

Группа: Модеры
Сообщений: 4 217
С нами с: 21-April 06


(Console @ Aug 12 2019, 7:55) Перейти к цитате

Я бы сказал даже больше, RDP протокол работает таким образом что устройствас от службы смарт-карт отсекаются в режиме RDP на сервере, и тыкать их на сервер не нужно. Едиственное замечание что если у вас служба на сервере работает с токеном то все ОК, а вот прикладное ПО не увидет токен.
А че некоторые, впринципе все, проблем не должно быть, через RDP или ТимВивером( там кстати нет ограничений по отсеканию токенов)
На Linux машинах тоже работает.

Вобще ЕЦП или Печать, штука персональная, и вся идея в обратном, а не общем пользевании...но это издержки нашего менталитета...
Кстати кто знает как с этим делом за бугром?


За бугром не держат 50 юридических лиц... Которые ведет 5 бухов...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
imenno
Aug 12 2019, 20:43
  
Пост #9



Репутация:   891  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 13 539
С нами с: 24-March 06


(Morftimg @ Aug 12 2019, 20:41) Перейти к цитате

За бугром не держат 50 юридических лиц... Которые ведет 5 бухов...

И всё это на одном сервере удаленном smile.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Koka-ftp
Aug 13 2019, 10:42
  
Пост #10



Репутация:   866  
Старожил
****

Группа: Пользователи
Сообщений: 3 125
С нами с: 10-April 08


скоро у каждого бухгалтера grin3.png
Open in new window

Сообщение отредактировал Koka-ftp - Aug 13 2019, 10:43
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Aug 13 2019, 20:30
  
Пост #11



Репутация:   403  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 928
С нами с: 23-March 08


(Koka-ftp @ Aug 13 2019, 11:42) Перейти к цитате

скоро у каждого бухгалтера grin3.png
Open in new window

Смех смехом, но это проблема у админов которые обслужывают серваки(виртуальные) с токенами, где нужно по сетке прокидывать целую пачку токенов, и если даный девайс дешовый, то частота отвала токена просто ад.
что то по типу
IPB Image

Сообщение отредактировал Console - Aug 13 2019, 20:41
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Allex
Aug 13 2019, 22:10
  
Пост #12

Благодарности: 347

Репутация:   1400  
Sphynx in Mirror
******

Группа: Модеры
Сообщений: 22 708
С нами с: 2-February 07


(Morftimg @ Aug 12 2019, 20:41) Перейти к цитате
За бугром не держат 50 юридических лиц... Которые ведет 5 бухов...
Панамский архив напомнить?....
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Koka-ftp
Aug 13 2019, 23:08
  
Пост #13



Репутация:   866  
Старожил
****

Группа: Пользователи
Сообщений: 3 125
С нами с: 10-April 08


(Console @ Aug 13 2019, 21:30) Перейти к цитате

Смех смехом, но это проблема у админов которые обслужывают серваки(виртуальные) с токенами, где нужно по сетке прокидывать целую пачку токенов, и если даный девайс дешовый, то частота отвала токена просто ад.
что то по типу
IPB Image

это да...у самого целое стадо hyper-v nervous.png
ps тут слухи уже ходят, что это всё заглохнет, т.к. хаспов на всех не хватит grin3.png grin3.png grin3.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Aug 13 2019, 23:43
  
Пост #14



Репутация:   403  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 928
С нами с: 23-March 08


(Koka-ftp @ Aug 14 2019, 0:08) Перейти к цитате

это да...у самого целое стадо hyper-v nervous.png
ps тут слухи уже ходят, что это всё заглохнет, т.к. хаспов на всех не хватит grin3.png grin3.png grin3.png

Не заглохнет, ставлю на то что производители токенов что-то придумают smirk.png но нужно подождать)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
antonio2000
Aug 14 2019, 20:59
  
Пост #15



Репутация:   35  
Активист
*

Группа: Пользователи
Сообщений: 330
С нами с: 18-March 08


Не заглохнет, ставлю на то что производители токенов что-то придумают smirk.png но нужно подождать)

все просто. будут выдавать не токены, а контейнеры файлов вместе с виртуальным драйвером (кстате так работает центральный депозитарий). и усе. все защищено, есть ДСТЗЗИ заключение. файл хранится в защищенной зоне. токены не нада.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Aug 14 2019, 23:00
  
Пост #16



Репутация:   403  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 928
С нами с: 23-March 08


(antonio2000 @ Aug 14 2019, 21:59) Перейти к цитате

все просто. будут выдавать не токены, а контейнеры файлов вместе с виртуальным драйвером (кстате так работает центральный депозитарий). и усе. все защищено, есть ДСТЗЗИ заключение. файл хранится в защищенной зоне. токены не нада.

Оо это какие контейнеры файловые имеют заключение ДСТЗЗИ?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
antonio2000
Aug 15 2019, 6:37
  
Пост #17



Репутация:   35  
Активист
*

Группа: Пользователи
Сообщений: 330
С нами с: 18-March 08


(Console @ Aug 15 2019, 0:00) Перейти к цитате

Оо это какие контейнеры файловые имеют заключение ДСТЗЗИ?


Насколько я помню нокк. Только не сами контейнеры, а вся система.
У них на сайте можно поискать сам висновок.

Несколько лет назад у Сайфера был висновок. Хотели акредитировать центр сертификации, руководство зажало бабло.

Сообщение отредактировал antonio2000 - Aug 15 2019, 6:47
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Aug 15 2019, 19:46
  
Пост #18



Репутация:   403  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 928
С нами с: 23-March 08


Может у них был на ЦСК и криптоалгоритмы(набор библиотек) такое есть, но врядлм это подразумеваеи и файовые контейнеры которые они генерируют, а какое расширение файла?

Вобще АЦСК это хренова туча денег, по мимо софта, нужно КСЗИ на весь комплекс делать, и определенные требывания для серверной и еще кучу всего проходить..

Сообщение отредактировал Console - Aug 15 2019, 19:47
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 15th September 2019 - 14:13
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.