Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Гость » Ср июн 23, 2021 12:40 pm

Завелась через RDP. С картинками пишите на xmagsoft@rambler.ru вышлю.

Есть такая проблема :
1. Токен Сбера в рабочей машине бухгалтера, Бухгалтер посредством RDP подключается со своего домашнего компьютера.
I) Если на домашнюю машину бухгалтера установить Токен и даже если он видит Смарт-кард-ридер и CD от токена, то система не работает. Да, запускается проброшенный start.exe но система выдает ошибку HWDSSL DEVICE (проверяли с разных машин и ноутбуков). Даже если бы этот вариант работал, он нам не подходит, так как нам нельзя просто так отдавать банковский ключи сотрудникам на дом.
II) Если на Рабочем компе оставить Токен, то подключение по RDP не видит PIN коды (если только пользователь не зашел консольно или через подобие teamviever и не запустил start.exe вручную) а потом зашел через RDP. Но этот вариант нам тоже не подходит. Про системе ИБ мы не может оставлять токены в компьютерах в нерабочее время, выходные или без присмотра сотрудника на рабочем месте. Либо кто-то довереный должен это делать вручную и опять же кто-то должен или логинится, запускать из консоли start.exe или удаленно через teamviever это делать, но использовать что-то кроме VPN RDP нам запрещено.
III) Вариант который был реализован и нам подходит с точки зрения ИБ и который рабочий в настоящий момент. Токен находится в серверной, закрытой стойке на физическом сервере. Далее с помощью USB Redirector мы пробрасываем на Рабочий Бухгалтерский компьютер USB Токен сбербанка, при этом происходит автоматическое подключение токена при загрузки компьютера бухгалтера с помощью USB redirector. До этого Все файлы с CD Токена были скопированы на Диск C: в папкуб напрмиер Sber и была создана задача которая под системой запускает после загрузки компьютера Start.exe.
Получаем после загрузки компьютера автоматически подмонтируется USB токен с удаленного сервера к необходимой бухгалтерской машине, затем запускается start.exe при загрузке компьютера с помощью задачи. Когда бухгалтер подключается по терминал сессии из дома и подключается к Сбер банк Бизнесс Он-Лайн или Сбер Бизнес, то системапрекрасно видит Токен, система видит PIN и вся система в целом работает. Так делается на всех необходимых компьютерах бухгалтерии.

- Минус - если размонтировать USB с токеном а потом под монтировать Токен, то ничего не работает и чтобы начать работать надо перезагрузить рабочий компьютер (как я понимаю тут надо сервис перезапускать который запускает start.exe, а у простых пользователях этой возможности нет по причине прав доступа, но тоже можно легко можно решить написав сам свой сервис с функцией “передергивания” start.exe для пользователя в RDP сессии, что наверное я сам напишу если других мыслей не возникнет)

+ Плюсы - соблюдаем ИБ для своей организации, Бухгалтера согласно инструкции кому надо подключают данный токен Программно к своему рабочему компьютеру через бесплатного клиента USB Redirector, в режим автоматического подключения при загрузке системы и перезагружают совой рабочий компьютер, далее начинают штатно работать со Сбер клиентом как на локальном компьютере через RDP сессию.

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

p.yakovlev » Чт июн 03, 2021 10:26 am

Ну что, в 21м году не завелось ни у кого?)

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

aka » Ср авг 30, 2017 12:16 pm

Станислав писал(а):Подключаю токен - пробрасывается корректно.
Неужели. Как определяешь, что пробрасывается корректно?

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Станислав » Ср авг 30, 2017 10:18 am

Апну тему. И снова Сбербанк Бизнес Онлайн. Подключаю токен - пробрасывается корректно. Запускаю start.exe с него - выдается сообщение об ошибке "не удается открыть infocrypt hwdssl device".

Поддерживается ли этот токен в настоящее время?

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Гость » Вт апр 21, 2015 8:09 am

[quote="aka"]Воткнули влюч в сервер и перенаправили его отдельной виртуальной машине, на которой живёт клиент-банк и ничего больше.[/quote]


К виртуалке по RDP подсоединяетесь? В некоторых клиентах сбербанка соединение по RDP блокируют.

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

aka » Пн апр 20, 2015 9:01 pm

Воткнули влюч в сервер и перенаправили его отдельной виртуальной машине, на которой живёт клиент-банк и ничего больше.

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Гость » Пн апр 20, 2015 4:57 pm

[quote="aka"]Нам сбербанк заменил токена в клиентбанке, теперь у нас другой USB ID. Но линуксовый драйверов нет ни под прежний, ни под нынешний.[/quote]


Андрей, приветствую. И каким образом работаете?

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

aka » Пн апр 20, 2015 2:49 pm

Нам сбербанк заменил токена в клиентбанке, теперь у нас другой USB ID. Но линуксовый драйверов нет ни под прежний, ни под нынешний.

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

gserg » Пн апр 20, 2015 12:18 pm

Апну тему.

Что нибудь за два года изменилось? То с чего я начинал работало только на отдельном железном ноуте. Потом счета в этом отделении закрыли
и проблема снялась. Теперь с 1 июля перестает работать классический банк-клиент (не интернет) и говорят что нужен переход на интернет версию. На выбор "АС Сбербанк бизнес" или "АС Сбербанк бизнес онлайн". В обоих версиях выше упомянутые токены. Мысли какие-то или опыт есть? Прошу поделиться :)

Re: VPN-key-TLS Сбербанк бизнес онлайн

outerim » Чт окт 03, 2013 4:35 pm

2gserg
не работает эта штука в втвари, т.к. нет линуксовых дров (ответ разработчика)

Re: VPN-key-TLS Сбербанк бизнес онлайн

Максим » Пн фев 18, 2013 7:22 am

У меня сберовский VPN-key от "Сбербанк ОНЛАЙН" работает на vmware esxi 5. Сами терминалы его не определяют, пришлось воткнуть в хост, и назначить этот юсб нужной виртуальной машине. Нормально работает.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Arkadiy » Ср янв 30, 2013 6:26 pm

Нет, не удалось. Даже через железный USB сервер не работает, устройства видит, но при старте софтина ругается. Видимо она наточена в терминальной сессии не работать.
В итоге, к виртуальной машине, где стоит клиент-банк приходиться через VNC ходить для работы с СБ@Л.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Dim-soft » Вт янв 15, 2013 8:14 am

Arkadiy писал(а): Многие юзают HYPER-V, а там проброса USB нет, пришлось USB-сервер железный заюзать, благо железка была куплена более года назад http://market.yandex.ru/search.xml?text ... redirect=2.
Подскажите умеет ли разные порты отдавать разным серверам ?
Поддерживает ли windows 2008R2 / 2012 ?

Re: VPN-key-TLS Сбербанк бизнес онлайн

Arkadiy » Пн янв 14, 2013 5:15 pm

aka писал(а):Не понимаю, почему отпадают виртуалки. Желзку вставить в порт сервера, перенаправить нужной виртуалке и будет счастье.
Многие юзают HYPER-V, а там проброса USB нет, пришлось USB-сервер железный заюзать, благо железка была куплена более года назад http://market.yandex.ru/search.xml?text ... redirect=2.
Плохо, что защиты в них никакой нет, только если на уровне сетевого оборудования защиту городить.

Re: VPN-key-TLS Сбербанк бизнес онлайн

gserg » Пт авг 31, 2012 2:10 pm

aka писал(а):Не понимаю, почему отпадают виртуалки. Желзку вставить в порт сервера, перенаправить нужной виртуалке и будет счастье.
Ну а я как подключал железку к виртуалке? Так же и подключал. Не работает даже при управлении из консоли виртуальной машины. Ключ видно, даже диск дополнительный подымается, на котором прога инициализации ключа записана, запускает со ссылкой на web страничку на localhost, а скрытых областей ключа где сертификаты лежат -- нет. Ну соответственно и связи с банком нет.

ЗЫ Я не истина последней инстанции :) Но у меня не получилось, в понедельник- среду зарегистрируют в банке сертификаты до конца (хотя и без них связь с банком работает, просто счетом нельзя управлять), может еще раз попробую.

Re: VPN-key-TLS Сбербанк бизнес онлайн

aka » Чт авг 30, 2012 11:10 am

Не понимаю, почему отпадают виртуалки. Желзку вставить в порт сервера, перенаправить нужной виртуалке и будет счастье.

Re: VPN-key-TLS Сбербанк бизнес онлайн

gserg » Чт авг 30, 2012 7:07 am

aka писал(а):
gserg писал(а):Сегодня не удалось воткнуть в бездисковую станцию :( Но вот что что пишет XP об устройстве
Allied HWDSSL DEVICE
USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001
Такого производителя даже в базе USB устройств нету http://www.linux-usb.org/usb.ids Гугл не знает "Allied HWDSSL DEVICE". Где сбербанк накую железку нашел, про которую никто не знает?
Не получится перенаправить этот ключ через smartcard=.
Андрей спасибо, я позавчера и вчера уделил некоторое время "мучениям" с этой железкой. Оказалось что даже с обычным компом по RDP не работает :( Что в последствии с неохотой подтвердили на третьем уровне техподдержки сбербанка. Так что даже "виртуалки" отпадают, только обычный комп, причем только с виндой :(

Так что для меня остался один вариант, нетбук за 10 тыр :( ну может быть дешевле найду :)

ЗЫ техподдержка выше уровня "три" в Сбере по этой железке уже на внешней конторе www.asteros.ru

Re: VPN-key-TLS Сбербанк бизнес онлайн

aka » Ср авг 29, 2012 4:46 pm

gserg писал(а):Сегодня не удалось воткнуть в бездисковую станцию :( Но вот что что пишет XP об устройстве
Allied HWDSSL DEVICE
USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001
Такого производителя даже в базе USB устройств нету http://www.linux-usb.org/usb.ids Гугл не знает "Allied HWDSSL DEVICE". Где сбербанк накую железку нашел, про которую никто не знает?
Не получится перенаправить этот ключ через smartcard=.

Re: VPN-key-TLS Сбербанк бизнес онлайн

gserg » Пн авг 27, 2012 3:36 pm

aka писал(а):Привезут токен - воткни его в терминал, сохрани лог и покажи мне. Узнаю USB ID - скажу, есть ли шанс прикрутить драйвер для проброса через smartcard=on.

Еще можно через shared_usb пробросить, и злобный хак применить. Но я бы испугался боевой сервер ломать.

Я за виртуальную XP.
Сегодня не удалось воткнуть в бездисковую станцию :( Но вот что что пишет XP об устройстве

Allied HWDSSL DEVICE

USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001


На виртуальном 2003 сервере локально получилось все, по rdp с ХР( токен вставлен в обычный комп) не подключается, дрова на сервер не ставятся, токен не пробрасывается. Хотя они (дрова) там уже есть, ведь локально в консоли работало.


ЮСБ хаб на esxi 4.1 работает, я просто раньше не подключал устройства через ЮСБ хаб к esxi.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Soft_warrior » Вс авг 26, 2012 7:05 pm

тут не в ключе дело.
ведь он ставит туннель до их сервера, на openvpn смахивает. его можно наверное и в сервер воткнуть.
еще надо чтобы нечаянно с их ip адресами не совпало...
у нашего сбера 10.100.хх.хх было, а на машинке по умолчанию оказалось 10.0.0.0/8
их спец уже начал firewall останавливать и антивирус выключать, не смог "дойти".
и там еще должен быть один ключик - для подписи с помошью эцп.

в другом случае был просто кардридер ввиде влешки и внутри было чтото типа симки - эцп контеейнер
и они разные по принципу работы.

но лучше всего конечно виртуальная xp

Re: VPN-key-TLS Сбербанк бизнес онлайн

aka » Пт авг 24, 2012 10:16 pm

Привезут токен - воткни его в терминал, сохрани лог и покажи мне. Узнаю USB ID - скажу, есть ли шанс прикрутить драйвер для проброса через smartcard=on.

Еще можно через shared_usb пробросить, и злобный хак применить. Но я бы испугался боевой сервер ломать.

Я за виртуальную XP.

Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

gserg » Пт авг 24, 2012 2:57 pm

Никто не встречался с сабж. В WTWare работает? В сбере техподдержка говорит что ХР с терминальным сервером 2003 работает. Правда проверить не удалось, сам токен оказался недоделанный, отдал менять. Привезут назад в понедельник.

А пока есть время поспрашивать/подумать :)


Первый вариант ноут купить только для этого клиента.

Второй вариант (в соседних ветках прочитал) попробовать поднять на vmware esxi4.1 виртуальную ХР и подключить этот "токен" к ней. Но возникает еще проблема у меня на хостах ЮСБ портов не хватит :( Они и так уже почти все заняты. А клиентов планируется много. Да и самих хостов тоже (так как я не уверен, что корректно они будут идентичные определяться)


Еще варианты будут? В какую сторону копать?

Вернуться к началу