Страница 1 из 1

Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Пт авг 24, 2012 2:57 pm
gserg
Никто не встречался с сабж. В WTWare работает? В сбере техподдержка говорит что ХР с терминальным сервером 2003 работает. Правда проверить не удалось, сам токен оказался недоделанный, отдал менять. Привезут назад в понедельник.

А пока есть время поспрашивать/подумать :)


Первый вариант ноут купить только для этого клиента.

Второй вариант (в соседних ветках прочитал) попробовать поднять на vmware esxi4.1 виртуальную ХР и подключить этот "токен" к ней. Но возникает еще проблема у меня на хостах ЮСБ портов не хватит :( Они и так уже почти все заняты. А клиентов планируется много. Да и самих хостов тоже (так как я не уверен, что корректно они будут идентичные определяться)


Еще варианты будут? В какую сторону копать?

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Пт авг 24, 2012 10:16 pm
aka
Привезут токен - воткни его в терминал, сохрани лог и покажи мне. Узнаю USB ID - скажу, есть ли шанс прикрутить драйвер для проброса через smartcard=on.

Еще можно через shared_usb пробросить, и злобный хак применить. Но я бы испугался боевой сервер ломать.

Я за виртуальную XP.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Вс авг 26, 2012 7:05 pm
Soft_warrior
тут не в ключе дело.
ведь он ставит туннель до их сервера, на openvpn смахивает. его можно наверное и в сервер воткнуть.
еще надо чтобы нечаянно с их ip адресами не совпало...
у нашего сбера 10.100.хх.хх было, а на машинке по умолчанию оказалось 10.0.0.0/8
их спец уже начал firewall останавливать и антивирус выключать, не смог "дойти".
и там еще должен быть один ключик - для подписи с помошью эцп.

в другом случае был просто кардридер ввиде влешки и внутри было чтото типа симки - эцп контеейнер
и они разные по принципу работы.

но лучше всего конечно виртуальная xp

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Пн авг 27, 2012 3:36 pm
gserg
aka писал(а):Привезут токен - воткни его в терминал, сохрани лог и покажи мне. Узнаю USB ID - скажу, есть ли шанс прикрутить драйвер для проброса через smartcard=on.

Еще можно через shared_usb пробросить, и злобный хак применить. Но я бы испугался боевой сервер ломать.

Я за виртуальную XP.
Сегодня не удалось воткнуть в бездисковую станцию :( Но вот что что пишет XP об устройстве

Allied HWDSSL DEVICE

USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001


На виртуальном 2003 сервере локально получилось все, по rdp с ХР( токен вставлен в обычный комп) не подключается, дрова на сервер не ставятся, токен не пробрасывается. Хотя они (дрова) там уже есть, ведь локально в консоли работало.


ЮСБ хаб на esxi 4.1 работает, я просто раньше не подключал устройства через ЮСБ хаб к esxi.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Ср авг 29, 2012 4:46 pm
aka
gserg писал(а):Сегодня не удалось воткнуть в бездисковую станцию :( Но вот что что пишет XP об устройстве
Allied HWDSSL DEVICE
USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001
Такого производителя даже в базе USB устройств нету http://www.linux-usb.org/usb.ids Гугл не знает "Allied HWDSSL DEVICE". Где сбербанк накую железку нашел, про которую никто не знает?
Не получится перенаправить этот ключ через smartcard=.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Чт авг 30, 2012 7:07 am
gserg
aka писал(а):
gserg писал(а):Сегодня не удалось воткнуть в бездисковую станцию :( Но вот что что пишет XP об устройстве
Allied HWDSSL DEVICE
USB\VID_2022&PID_013C&MI_01\6&28CF35F5&0001
Такого производителя даже в базе USB устройств нету http://www.linux-usb.org/usb.ids Гугл не знает "Allied HWDSSL DEVICE". Где сбербанк накую железку нашел, про которую никто не знает?
Не получится перенаправить этот ключ через smartcard=.
Андрей спасибо, я позавчера и вчера уделил некоторое время "мучениям" с этой железкой. Оказалось что даже с обычным компом по RDP не работает :( Что в последствии с неохотой подтвердили на третьем уровне техподдержки сбербанка. Так что даже "виртуалки" отпадают, только обычный комп, причем только с виндой :(

Так что для меня остался один вариант, нетбук за 10 тыр :( ну может быть дешевле найду :)

ЗЫ техподдержка выше уровня "три" в Сбере по этой железке уже на внешней конторе www.asteros.ru

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Чт авг 30, 2012 11:10 am
aka
Не понимаю, почему отпадают виртуалки. Желзку вставить в порт сервера, перенаправить нужной виртуалке и будет счастье.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Пт авг 31, 2012 2:10 pm
gserg
aka писал(а):Не понимаю, почему отпадают виртуалки. Желзку вставить в порт сервера, перенаправить нужной виртуалке и будет счастье.
Ну а я как подключал железку к виртуалке? Так же и подключал. Не работает даже при управлении из консоли виртуальной машины. Ключ видно, даже диск дополнительный подымается, на котором прога инициализации ключа записана, запускает со ссылкой на web страничку на localhost, а скрытых областей ключа где сертификаты лежат -- нет. Ну соответственно и связи с банком нет.

ЗЫ Я не истина последней инстанции :) Но у меня не получилось, в понедельник- среду зарегистрируют в банке сертификаты до конца (хотя и без них связь с банком работает, просто счетом нельзя управлять), может еще раз попробую.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Пн янв 14, 2013 5:15 pm
Arkadiy
aka писал(а):Не понимаю, почему отпадают виртуалки. Желзку вставить в порт сервера, перенаправить нужной виртуалке и будет счастье.
Многие юзают HYPER-V, а там проброса USB нет, пришлось USB-сервер железный заюзать, благо железка была куплена более года назад http://market.yandex.ru/search.xml?text ... redirect=2.
Плохо, что защиты в них никакой нет, только если на уровне сетевого оборудования защиту городить.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Вт янв 15, 2013 8:14 am
Dim-soft
Arkadiy писал(а): Многие юзают HYPER-V, а там проброса USB нет, пришлось USB-сервер железный заюзать, благо железка была куплена более года назад http://market.yandex.ru/search.xml?text ... redirect=2.
Подскажите умеет ли разные порты отдавать разным серверам ?
Поддерживает ли windows 2008R2 / 2012 ?

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Ср янв 30, 2013 6:26 pm
Arkadiy
Нет, не удалось. Даже через железный USB сервер не работает, устройства видит, но при старте софтина ругается. Видимо она наточена в терминальной сессии не работать.
В итоге, к виртуальной машине, где стоит клиент-банк приходиться через VNC ходить для работы с СБ@Л.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Пн фев 18, 2013 7:22 am
Максим
У меня сберовский VPN-key от "Сбербанк ОНЛАЙН" работает на vmware esxi 5. Сами терминалы его не определяют, пришлось воткнуть в хост, и назначить этот юсб нужной виртуальной машине. Нормально работает.

Re: VPN-key-TLS Сбербанк бизнес онлайн

Добавлено: Чт окт 03, 2013 4:35 pm
outerim
2gserg
не работает эта штука в втвари, т.к. нет линуксовых дров (ответ разработчика)

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Пн апр 20, 2015 12:18 pm
gserg
Апну тему.

Что нибудь за два года изменилось? То с чего я начинал работало только на отдельном железном ноуте. Потом счета в этом отделении закрыли
и проблема снялась. Теперь с 1 июля перестает работать классический банк-клиент (не интернет) и говорят что нужен переход на интернет версию. На выбор "АС Сбербанк бизнес" или "АС Сбербанк бизнес онлайн". В обоих версиях выше упомянутые токены. Мысли какие-то или опыт есть? Прошу поделиться :)

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Пн апр 20, 2015 2:49 pm
aka
Нам сбербанк заменил токена в клиентбанке, теперь у нас другой USB ID. Но линуксовый драйверов нет ни под прежний, ни под нынешний.

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Пн апр 20, 2015 4:57 pm
Гость
[quote="aka"]Нам сбербанк заменил токена в клиентбанке, теперь у нас другой USB ID. Но линуксовый драйверов нет ни под прежний, ни под нынешний.[/quote]


Андрей, приветствую. И каким образом работаете?

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Пн апр 20, 2015 9:01 pm
aka
Воткнули влюч в сервер и перенаправили его отдельной виртуальной машине, на которой живёт клиент-банк и ничего больше.

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Вт апр 21, 2015 8:09 am
Гость
[quote="aka"]Воткнули влюч в сервер и перенаправили его отдельной виртуальной машине, на которой живёт клиент-банк и ничего больше.[/quote]


К виртуалке по RDP подсоединяетесь? В некоторых клиентах сбербанка соединение по RDP блокируют.

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Ср авг 30, 2017 10:18 am
Станислав
Апну тему. И снова Сбербанк Бизнес Онлайн. Подключаю токен - пробрасывается корректно. Запускаю start.exe с него - выдается сообщение об ошибке "не удается открыть infocrypt hwdssl device".

Поддерживается ли этот токен в настоящее время?

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Ср авг 30, 2017 12:16 pm
aka
Станислав писал(а):Подключаю токен - пробрасывается корректно.
Неужели. Как определяешь, что пробрасывается корректно?

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Чт июн 03, 2021 10:26 am
p.yakovlev
Ну что, в 21м году не завелось ни у кого?)

Re: Токен VPN-key-TLS "Сбербанк Бизнес Онлайн"

Добавлено: Ср июн 23, 2021 12:40 pm
Гость
Завелась через RDP. С картинками пишите на xmagsoft@rambler.ru вышлю.

Есть такая проблема :
1. Токен Сбера в рабочей машине бухгалтера, Бухгалтер посредством RDP подключается со своего домашнего компьютера.
I) Если на домашнюю машину бухгалтера установить Токен и даже если он видит Смарт-кард-ридер и CD от токена, то система не работает. Да, запускается проброшенный start.exe но система выдает ошибку HWDSSL DEVICE (проверяли с разных машин и ноутбуков). Даже если бы этот вариант работал, он нам не подходит, так как нам нельзя просто так отдавать банковский ключи сотрудникам на дом.
II) Если на Рабочем компе оставить Токен, то подключение по RDP не видит PIN коды (если только пользователь не зашел консольно или через подобие teamviever и не запустил start.exe вручную) а потом зашел через RDP. Но этот вариант нам тоже не подходит. Про системе ИБ мы не может оставлять токены в компьютерах в нерабочее время, выходные или без присмотра сотрудника на рабочем месте. Либо кто-то довереный должен это делать вручную и опять же кто-то должен или логинится, запускать из консоли start.exe или удаленно через teamviever это делать, но использовать что-то кроме VPN RDP нам запрещено.
III) Вариант который был реализован и нам подходит с точки зрения ИБ и который рабочий в настоящий момент. Токен находится в серверной, закрытой стойке на физическом сервере. Далее с помощью USB Redirector мы пробрасываем на Рабочий Бухгалтерский компьютер USB Токен сбербанка, при этом происходит автоматическое подключение токена при загрузки компьютера бухгалтера с помощью USB redirector. До этого Все файлы с CD Токена были скопированы на Диск C: в папкуб напрмиер Sber и была создана задача которая под системой запускает после загрузки компьютера Start.exe.
Получаем после загрузки компьютера автоматически подмонтируется USB токен с удаленного сервера к необходимой бухгалтерской машине, затем запускается start.exe при загрузке компьютера с помощью задачи. Когда бухгалтер подключается по терминал сессии из дома и подключается к Сбер банк Бизнесс Он-Лайн или Сбер Бизнес, то системапрекрасно видит Токен, система видит PIN и вся система в целом работает. Так делается на всех необходимых компьютерах бухгалтерии.

- Минус - если размонтировать USB с токеном а потом под монтировать Токен, то ничего не работает и чтобы начать работать надо перезагрузить рабочий компьютер (как я понимаю тут надо сервис перезапускать который запускает start.exe, а у простых пользователях этой возможности нет по причине прав доступа, но тоже можно легко можно решить написав сам свой сервис с функцией “передергивания” start.exe для пользователя в RDP сессии, что наверное я сам напишу если других мыслей не возникнет)

+ Плюсы - соблюдаем ИБ для своей организации, Бухгалтера согласно инструкции кому надо подключают данный токен Программно к своему рабочему компьютеру через бесплатного клиента USB Redirector, в режим автоматического подключения при загрузке системы и перезагружают совой рабочий компьютер, далее начинают штатно работать со Сбер клиентом как на локальном компьютере через RDP сессию.