Отправлено: 11.02.10 22:06. Заголовок: ЭЦП на флешке

Господа. На одном из форумов я уже обсуждал этот вопрос. Поделитесь и Вы опытом - если нет возможности использовать дискеты - как вы рекомендуете Клиенту генерировать ключи на флешку (ну или на другой носитель)?
Расскажу сначала сам:
Клиент создает на флешке 3 каталога (для случая с ЭЦП бухгалтера) - adm, dir, buh. Генерирует соответствующий ключ, копирует его в нужный каталог и т.д. Дальше делает три bat-файла с таким вот содержанием:
"xcopy /y f:\dir\*.* f:"
и выносит их в панель быстрого запуска или в меню ПУСК (чтобы всегда под рукой были). Таким образом, Клиент щелкая поочередно по этим файлам грузит в корень флешки нужную в данный момент ЭЦП.

Расскажите как делаете Вы - может быть у Вас более удобные способы есть?

 Отправлено: 14.04.10 12:08. Заголовок: U1tra пишет: А что,..

U1tra пишет:

цитата:

А что, я один подписи на CD-R балванки записывал ? :D

вот блин. мне такая идея и в голову не пришла. а ведь так просто. сердито и дешево.

 Отправлено: 14.04.10 12:43. Заголовок: U1tra пишет: А что..

U1tra пишет:

цитата:

А что, я один подписи на CD-R балванки записывал ? :D

В какой версии КБ видин CD-rom как носитель?

 Отправлено: 14.04.10 14:09. Заголовок: Дык уже и не упомнит..

Дык уже и не упомнить. С 07.006.01 вроде.

 Отправлено: 14.04.10 17:00. Заголовок: Mike666 пишет: С 07..

Mike666 пишет:

цитата:

С 07.006.01 вроде.

вроде с 5, но только ЭЦП, а вот с какой ГК не помню...

 Отправлено: 22.04.10 13:05. Заголовок: Можно bat-ник сделат..

Можно bat-ник сделать с командой subst, который подрубает виртуальный диск, а потом запускает К-Б. На флешке делаете папки с подписями, какие Вам надо.
примерно так
subst X: F:\dir\ - Создаем виртуальный диск X
c:\clientsb\wclnt.exe - Запускаем К-Б
subst X: /d - После закрытия К-Б отключаем виртуальный диск

 Отправлено: 22.04.10 17:29. Заголовок: Не проверял, но пред..

Не проверял, но предыдущие версии К-Б очень чётко различали Subst и на неё не покупались.

 Отправлено: 22.04.10 17:44. Заголовок: Mike666 Давно не про..

Mike666
Давно не проверял, но на 7.3, 7.4 SUBST прокатывал. Главное - чтобы виртуальный диск создавался на съёмном носителе.
А на жёстком диске, естессно - не сработает

 Отправлено: 29.04.10 15:03. Заголовок: Извиняюсь, что влеза..

Извиняюсь, что влезаю в эту умную беседу, но может быть кто-нибудь доведет до сведения разработчиков, что на улице 2010 год. Держать подписи на дискетках/флешках это даже не позавчерашний день, тем более, что надежность сохранности оставляет желать лучшего. Существуют специальные средства для хранения закрытых контейнеров типа etoken|rutoken. Существуют нормально разработанные и сертифицированные средства крипто-защиты (Крипто-Про как пример). Связки получаются всегда работающими, с минимальными затратами морально/временных ресурсов. А главное - всегда все работает.

p.s.
Столкнулся с проблемой, ФПСУ клиент блокирует доступ к ТМ считывателю (RS232|USB), что делать - ума не приложу.

 Отправлено: 29.04.10 15:48. Заголовок: Larden пишет: p.s. ..

Larden пишет:

цитата:

p.s. Столкнулся с проблемой, ФПСУ клиент блокирует доступ к ТМ считывателю (RS232|USB), что делать - ума не приложу.

какая версия амикона????

что-то писалось на форуме по этому поводу, но это было слишком давно...
на сайте amicon.ru задавали подобный вопрос?

 Отправлено: 29.04.10 17:43. Заголовок: Larden пишет: Столк..

Larden пишет:

цитата:

Столкнулся с проблемой, ФПСУ клиент блокирует доступ к ТМ считывателю (RS232|USB), что делать - ума не приложу.

Поставить версию Амикона 4.1, но не ставить менеджер ключей. По умолчанию он,кстати, и не ставиться.
Если выйдет сообщение, что менеджер ключей установлен и может быть удален, согласиться с удалением.

 Отправлено: 29.04.10 20:16. Заголовок: Larden пишет: Держа..

Larden пишет:

цитата:

Держать подписи на дискетках/флешках это даже не позавчерашний день

Да уж бывает как то не по себе, когда начинаешь объяснять клиенту про дискеты, флэхи, да еще чтобы активировать ЭЦП Админа надо тыркнуть туда то (если флэха).
Многие, у кого есть счет в другом банке и использующие токены, так и говорят мол... ну ребят, вроде солидный банк а до сих пор с дискетами играетесь

 Отправлено: 29.04.10 21:46. Заголовок: ser43 пишет: ну реб..

ser43 пишет:

цитата:

ну ребят, вроде солидный банк а до сих пор с дискетами играетесь

Ну так ведь у нас же есть возможность использовать ТМ, чем не дань "солидности"? :) Вопрос только в оплате, сколько там у нас по тарифам за одну таблетку и ТМ-считыватель с клиента берут?

 Отправлено: 29.04.10 21:52. Заголовок: Zarin пишет: скольк..

Zarin пишет:

цитата:

сколько там у нас по тарифам за одну таблетку и ТМ-считыватель с клиента берут?

Я уже озвучивал как то. Хотя не сложно. Некоторые уже ощутили прелести таких устройств, кстати сами поинтересовались - а нет ли у вас чего нибудь этакого. Но все равно не то - надо каждый раз прикладывать нужную таблетку, да и с ноутом к примеру неудобственно.

 Отправлено: 30.04.10 06:47. Заголовок: Да версия Амикон 4.1..

Да версия Амикон 4.1 помогла отчасти решить проблему. Кстати, если вдруг кому нужны драйвера для USB TM-Reader, то могу поделиться версией IButton USB to Com driver сборки компании Аладдин.
По поводу ТМ - носитель такой же ненадежный как и флеха/дискета. Причем трабл может вылезти с любой стороны, от невозможности прочтения самой таблетки до отказа того самого ридера, или, как в моем случае, программного обеспечения. Скажу больше, у меня все эти ридеры нормально работали с Амикон 3.1.2 вплоть до последних обновлений мелкомягкого. Лично мне приходилось видеть, как таблетки записанные на одном считывателе, выдавали ошибку контрольной суммы на других считывателях или вообще отказывались читаться.
Стоимость комплекта из считывателя с интерфейсом RS232 и 3 таблеток составляет по ценам www.aladdin.ru:
1. 284 руб. - считыватель
2. 284 руб. х3 - iButton D1993
3. 7 руб. х3- держатель таблетки
итого: 1157 руб. с НДС.

P.S. Спасибо за помощь и это... я клиент СБРФ, а не из службы тех. поддержки. Пытаюсь решать проблемы с этим "венцом" программистского искусства с 1999 года своими силами, бо понимаю, что тех. поддержка - люди подневольные, им что сверху спустили с тем они и е...ся. Извиняюсь за допущенную грубость.

 Отправлено: 30.04.10 15:48. Заголовок: Larden пишет: с тем..

Larden пишет:

цитата:

с тем они и е...ся

Боюсь, что это не грубость... это в слово, наверное, даже еще не в полной мере описывает то, как мы работаем с этим "венцом"

 Отправлено: 30.04.10 22:59. Заголовок: Larden пишет: Стоим..

Larden пишет:

цитата:

Стоимость комплекта из считывателя с интерфейсом RS232 и 3 таблеток составляет по ценам www.aladdin.ru: 1. 284 руб. - считыватель 2. 284 руб. х3 - iButton D1993 3. 7 руб. х3- держатель таблетки

Надо же, мы продаем дешевле

 Отправлено: 04.05.10 08:16. Заголовок: ser43 пишет: Надо ж..

ser43 пишет:

цитата:

Надо же, мы продаем дешевле

Это розничные цены, при закупке даже мелким оптом, получается существенно дешевле. Но в данном случае, вопрос не в том - что, по чем и сколько стоит, а в том, что людям крайне неудобно держать свои ЭЦП в том виде, в котором предлагается. Представим себе часто встречающуюся ситуацию - руководитель, он же главный бухгалтер. Спрашивается, а зачем человеку ДВА носителя ЭЦП? Тот же убогий Ситибанк делает на флешке два закрытых хранилища, и в зависимости от того, какой подписью он подписывает (1-й или 2-й) считывается тот или иной сертификат и соответствующий ему закрытый ключ из хранилища. В итоге, флешка 1, подписей две. Все хорошо и удобно.

 Отправлено: 04.05.10 08:48. Заголовок: Larden пишет: В ито..

Larden пишет:

цитата:

В итоге, флешка 1, подписей две. Все хорошо и удобно.

Ну-к остаётся только в этом убедить разработчиков. Москва от нас далеко.

 Отправлено: 04.05.10 09:46. Заголовок: У меня Москва близко..

У меня Москва близко, а точнее в ней и сижу, вот только до разработчиков не пускают, да и до ребят в тех. поддержке банка теперь тоже. У них ввели АУТ!!!!!сорсинг .

 Отправлено: 04.05.10 18:14. Заголовок: Larden пишет: Предс..

Larden пишет:

цитата:

Представим себе часто встречающуюся ситуацию - руководитель, он же главный бухгалтер. Спрашивается, а зачем человеку ДВА носителя ЭЦП?

у вас действительно у Клиентов такое или это выдумка... у такого Клиента на карточке Банка есть и первая, и вторая подпись + это одно лицо??? Т.е. он в ручную когда платежку в банк несет две подписи ставит лично или вы все таки имеете ввиду, что одному челу в организации дали две дискетки с ЭЦП руководителя (другое лицо) и ЭЦП буха (третье лицо) - прошу заметить что первое лицо может совпадать либо со вторым, либо с третьим, но все три лица не могут быть одним и тем же человеком, зачем тогда ему на карточке банка нужны и первая и вторая подпись???

И как следствие, если это одно лицо - тогда одна ЭЦП, а если уж есть бух и дир - тогда два разных лица и у каждого должна быть своя ЭЦП... :) надеюсь не запудрил мозг никому? :)