Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

eToken, Рутокен, BIFIT iBank и другие
Ответить
gserg
Сообщения: 343
Зарегистрирован: Вс мар 05, 2006 12:19 pm
Откуда: рядом с Москвой
Контактная информация:

Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Сообщение gserg » Пт авг 24, 2012 2:57 pm

Никто не встречался с сабж. В WTWare работает? В сбере техподдержка говорит что ХР с терминальным сервером 2003 работает. Правда проверить не удалось, сам токен оказался недоделанный, отдал менять. Привезут назад в понедельник.

А пока есть время поспрашивать/подумать :)


Первый вариант ноут купить только для этого клиента.

Второй вариант (в соседних ветках прочитал) попробовать поднять на vmware esxi4.1 виртуальную ХР и подключить этот "токен" к ней. Но возникает еще проблема у меня на хостах ЮСБ портов не хватит :( Они и так уже почти все заняты. А клиентов планируется много. Да и самих хостов тоже (так как я не уверен, что корректно они будут идентичные определяться)


Еще варианты будут? В какую сторону копать?

aka
Разработчик
Разработчик
Сообщения: 9121
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение aka » Пт авг 24, 2012 10:16 pm

Привезут токен - воткни его в терминал, сохрани лог и покажи мне. Узнаю USB ID - скажу, есть ли шанс прикрутить драйвер для проброса через smartcard=on.

Еще можно через shared_usb пробросить, и злобный хак применить. Но я бы испугался боевой сервер ломать.

Я за виртуальную XP.

Soft_warrior
Сообщения: 255
Зарегистрирован: Вс ноя 13, 2005 7:39 pm
Откуда: Шадринск
Контактная информация:

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение Soft_warrior » Вс авг 26, 2012 7:05 pm

тут не в ключе дело.
ведь он ставит туннель до их сервера, на openvpn смахивает. его можно наверное и в сервер воткнуть.
еще надо чтобы нечаянно с их ip адресами не совпало...
у нашего сбера 10.100.хх.хх было, а на машинке по умолчанию оказалось 10.0.0.0/8
их спец уже начал firewall останавливать и антивирус выключать, не смог "дойти".
и там еще должен быть один ключик - для подписи с помошью эцп.

в другом случае был просто кардридер ввиде влешки и внутри было чтото типа симки - эцп контеейнер
и они разные по принципу работы.

но лучше всего конечно виртуальная xp

gserg
Сообщения: 343
Зарегистрирован: Вс мар 05, 2006 12:19 pm
Откуда: рядом с Москвой
Контактная информация:

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение gserg » Пн авг 27, 2012 3:36 pm

aka писал(а):Привезут токен - воткни его в терминал, сохрани лог и покажи мне. Узнаю USB ID - скажу, есть ли шанс прикрутить драйвер для проброса через smartcard=on.

Еще можно через shared_usb пробросить, и злобный хак применить. Но я бы испугался боевой сервер ломать.

Я за виртуальную XP.
Сегодня не удалось воткнуть в бездисковую станцию :( Но вот что что пишет XP об устройстве

Allied HWDSSL DEVICE

USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001


На виртуальном 2003 сервере локально получилось все, по rdp с ХР( токен вставлен в обычный комп) не подключается, дрова на сервер не ставятся, токен не пробрасывается. Хотя они (дрова) там уже есть, ведь локально в консоли работало.


ЮСБ хаб на esxi 4.1 работает, я просто раньше не подключал устройства через ЮСБ хаб к esxi.

aka
Разработчик
Разработчик
Сообщения: 9121
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение aka » Ср авг 29, 2012 4:46 pm

gserg писал(а):Сегодня не удалось воткнуть в бездисковую станцию :( Но вот что что пишет XP об устройстве
Allied HWDSSL DEVICE
USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001
Такого производителя даже в базе USB устройств нету http://www.linux-usb.org/usb.ids Гугл не знает "Allied HWDSSL DEVICE". Где сбербанк накую железку нашел, про которую никто не знает?
Не получится перенаправить этот ключ через smartcard=.

gserg
Сообщения: 343
Зарегистрирован: Вс мар 05, 2006 12:19 pm
Откуда: рядом с Москвой
Контактная информация:

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение gserg » Чт авг 30, 2012 7:07 am

aka писал(а):
gserg писал(а):Сегодня не удалось воткнуть в бездисковую станцию :( Но вот что что пишет XP об устройстве
Allied HWDSSL DEVICE
USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001
Такого производителя даже в базе USB устройств нету http://www.linux-usb.org/usb.ids Гугл не знает "Allied HWDSSL DEVICE". Где сбербанк накую железку нашел, про которую никто не знает?
Не получится перенаправить этот ключ через smartcard=.
Андрей спасибо, я позавчера и вчера уделил некоторое время "мучениям" с этой железкой. Оказалось что даже с обычным компом по RDP не работает :( Что в последствии с неохотой подтвердили на третьем уровне техподдержки сбербанка. Так что даже "виртуалки" отпадают, только обычный комп, причем только с виндой :(

Так что для меня остался один вариант, нетбук за 10 тыр :( ну может быть дешевле найду :)

ЗЫ техподдержка выше уровня "три" в Сбере по этой железке уже на внешней конторе www.asteros.ru

aka
Разработчик
Разработчик
Сообщения: 9121
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение aka » Чт авг 30, 2012 11:10 am

Не понимаю, почему отпадают виртуалки. Желзку вставить в порт сервера, перенаправить нужной виртуалке и будет счастье.

gserg
Сообщения: 343
Зарегистрирован: Вс мар 05, 2006 12:19 pm
Откуда: рядом с Москвой
Контактная информация:

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение gserg » Пт авг 31, 2012 2:10 pm

aka писал(а):Не понимаю, почему отпадают виртуалки. Желзку вставить в порт сервера, перенаправить нужной виртуалке и будет счастье.
Ну а я как подключал железку к виртуалке? Так же и подключал. Не работает даже при управлении из консоли виртуальной машины. Ключ видно, даже диск дополнительный подымается, на котором прога инициализации ключа записана, запускает со ссылкой на web страничку на localhost, а скрытых областей ключа где сертификаты лежат -- нет. Ну соответственно и связи с банком нет.

ЗЫ Я не истина последней инстанции :) Но у меня не получилось, в понедельник- среду зарегистрируют в банке сертификаты до конца (хотя и без них связь с банком работает, просто счетом нельзя управлять), может еще раз попробую.

Arkadiy
Сообщения: 20
Зарегистрирован: Вт июн 01, 2004 10:02 am
Контактная информация:

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение Arkadiy » Пн янв 14, 2013 5:15 pm

aka писал(а):Не понимаю, почему отпадают виртуалки. Желзку вставить в порт сервера, перенаправить нужной виртуалке и будет счастье.
Многие юзают HYPER-V, а там проброса USB нет, пришлось USB-сервер железный заюзать, благо железка была куплена более года назад http://market.yandex.ru/search.xml?text ... redirect=2.
Плохо, что защиты в них никакой нет, только если на уровне сетевого оборудования защиту городить.

Dim-soft
Сообщения: 481
Зарегистрирован: Пт янв 13, 2006 9:57 am

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение Dim-soft » Вт янв 15, 2013 8:14 am

Arkadiy писал(а): Многие юзают HYPER-V, а там проброса USB нет, пришлось USB-сервер железный заюзать, благо железка была куплена более года назад http://market.yandex.ru/search.xml?text ... redirect=2.
Подскажите умеет ли разные порты отдавать разным серверам ?
Поддерживает ли windows 2008R2 / 2012 ?

Rossomaha
Сообщения: 63
Зарегистрирован: Чт авг 09, 2007 10:23 am

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение Rossomaha » Пн янв 28, 2013 11:00 am

Удалось кому-нибудь заставить это дело работать в связке wtware и сервер терминалов?

Arkadiy
Сообщения: 20
Зарегистрирован: Вт июн 01, 2004 10:02 am
Контактная информация:

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение Arkadiy » Ср янв 30, 2013 6:26 pm

Нет, не удалось. Даже через железный USB сервер не работает, устройства видит, но при старте софтина ругается. Видимо она наточена в терминальной сессии не работать.
В итоге, к виртуальной машине, где стоит клиент-банк приходиться через VNC ходить для работы с СБ@Л.

Rossomaha
Сообщения: 63
Зарегистрирован: Чт авг 09, 2007 10:23 am

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение Rossomaha » Чт фев 07, 2013 1:10 pm

Arkadiy писал(а):Нет, не удалось. Даже через железный USB сервер не работает, устройства видит, но при старте софтина ругается. Видимо она наточена в терминальной сессии не работать.
В итоге, к виртуальной машине, где стоит клиент-банк приходиться через VNC ходить для работы с СБ@Л.
Можно подробнее о реализации, не понял про связку "виртуальной машины" и VNC.

Максим

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение Максим » Пн фев 18, 2013 7:22 am

У меня сберовский VPN-key от "Сбербанк ОНЛАЙН" работает на vmware esxi 5. Сами терминалы его не определяют, пришлось воткнуть в хост, и назначить этот юсб нужной виртуальной машине. Нормально работает.

outerim
Сообщения: 32
Зарегистрирован: Вт авг 18, 2009 11:27 am

Re: VPN-key-TLS Сбербанк бизнес онлайн

Сообщение outerim » Чт окт 03, 2013 4:35 pm

2gserg
не работает эта штука в втвари, т.к. нет линуксовых дров (ответ разработчика)

gserg
Сообщения: 343
Зарегистрирован: Вс мар 05, 2006 12:19 pm
Откуда: рядом с Москвой
Контактная информация:

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Сообщение gserg » Пн апр 20, 2015 12:18 pm

Апну тему.

Что нибудь за два года изменилось? То с чего я начинал работало только на отдельном железном ноуте. Потом счета в этом отделении закрыли
и проблема снялась. Теперь с 1 июля перестает работать классический банк-клиент (не интернет) и говорят что нужен переход на интернет версию. На выбор "АС Сбербанк бизнес" или "АС Сбербанк бизнес онлайн". В обоих версиях выше упомянутые токены. Мысли какие-то или опыт есть? Прошу поделиться :)

aka
Разработчик
Разработчик
Сообщения: 9121
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Сообщение aka » Пн апр 20, 2015 2:49 pm

Нам сбербанк заменил токена в клиентбанке, теперь у нас другой USB ID. Но линуксовый драйверов нет ни под прежний, ни под нынешний.

Гость

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Сообщение Гость » Пн апр 20, 2015 4:57 pm

[quote="aka"]Нам сбербанк заменил токена в клиентбанке, теперь у нас другой USB ID. Но линуксовый драйверов нет ни под прежний, ни под нынешний.[/quote]


Андрей, приветствую. И каким образом работаете?

aka
Разработчик
Разработчик
Сообщения: 9121
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Сообщение aka » Пн апр 20, 2015 9:01 pm

Воткнули влюч в сервер и перенаправили его отдельной виртуальной машине, на которой живёт клиент-банк и ничего больше.

Гость

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Сообщение Гость » Вт апр 21, 2015 8:09 am

[quote="aka"]Воткнули влюч в сервер и перенаправили его отдельной виртуальной машине, на которой живёт клиент-банк и ничего больше.[/quote]


К виртуалке по RDP подсоединяетесь? В некоторых клиентах сбербанка соединение по RDP блокируют.

Станислав
Сообщения: 1
Зарегистрирован: Ср авг 30, 2017 10:13 am

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Сообщение Станислав » Ср авг 30, 2017 10:18 am

Апну тему. И снова Сбербанк Бизнес Онлайн. Подключаю токен - пробрасывается корректно. Запускаю start.exe с него - выдается сообщение об ошибке "не удается открыть infocrypt hwdssl device".

Поддерживается ли этот токен в настоящее время?

aka
Разработчик
Разработчик
Сообщения: 9121
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Сообщение aka » Ср авг 30, 2017 12:16 pm

Станислав писал(а):Подключаю токен - пробрасывается корректно.
Неужели. Как определяешь, что пробрасывается корректно?

Ответить