Банк-клиент с SafeTouch

Всё про WTware на компьютере Raspberry Pi 3 Model B и 2 Model B
http://winterminal.com/ru/
Ответить
Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Банк-клиент с SafeTouch

Сообщение Barvinok » Вт сен 20, 2016 2:17 pm

Южно-российский банк «Центр-инвест» совместно с компаниями БСЦ Мск, SafeTech и Аладдин Р.Д. повысили безопасность работы своих корпоративных клиентов в системе дистанционного банковского обслуживания, внедрив поддержку устройства «доверенного» отображения и подписи платежных документов SafeTouch и сертифицированного средства электронной подписи eToken ГОСТ в систему «Центр-инвест» — «Клиент-онлайн».
...и т.д.

Будет ли работать эта штука в терминале вообще и на малинке в частности?
Вложения
Новый уровень защиты системы.zip
(40.08 КБ) 47 скачиваний

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Вт сен 20, 2016 4:46 pm

Лог покажи. Работает или не работает штука - зависит от её USB ID, а не от пресс-релизов.

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Ср сен 21, 2016 5:18 pm

Та я её пока не маял...
Банк навязчиво предлагает. Я пытаюсь понять, насколько сильно нужно отпираться.

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пн янв 15, 2018 4:47 pm

Вот так выглядит в логе:

Код: Выделить всё

KERNEL] [20817.046341] usb 1-1.5: USB disconnect, device number 15
[          hpsc] [20817.048431] [HPSC] SafeTouch is not specified in 'smartcard='. Ignore.
[        KERNEL] [21038.272480] usb 1-1.5: new full-speed USB device number 16 using dwc_otg
[        KERNEL] [21038.414004] usb 1-1.5: New USB device found, idVendor=24a2, idProduct=0102
[        KERNEL] [21038.414016] usb 1-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[        KERNEL] [21038.414024] usb 1-1.5: Product: SafeTouch
[        KERNEL] [21038.414031] usb 1-1.5: Manufacturer: SAFETECH
[        KERNEL] [21038.414038] usb 1-1.5: SerialNumber: 01040101000100
[          hpsc] [21038.417305] [HPSC] SafeTouch is not specified in 'smartcard='. Ignore.
В руководстве ключа SafeTouch не вижу. Будет ли работать?

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Чт янв 18, 2018 11:39 pm

Кто-то читает документацию :shock:

Поставь свежую втварь. Запусти конфигуратор. Конфигуратор знает такое:

Код: Выделить всё

smartcard=safetouch

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пт янв 19, 2018 12:47 am

Читать документацию - прикольно!
У меня ещё вопрос. Если указать

Код: Выделить всё

smartcard=auto
- будут определяться любые ключи?
Просто я упёрся в ограничение "не больше трёх типов карт". У меня их 6, девочка на платежах бегает между двумя терминалами.
Последний раз редактировалось Barvinok Пт янв 19, 2018 10:22 am, всего редактировалось 1 раз.

fabbeg
Сообщения: 41
Зарегистрирован: Пт дек 15, 2017 12:16 pm

Re: Банк-клиент с SafeTouch

Сообщение fabbeg » Пт янв 19, 2018 9:56 am

2 терминала 2 монитора. я так и сделал под малинами. правда чисто по приколу :)

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Пт янв 19, 2018 10:38 am

Barvinok писал(а):
Пт янв 19, 2018 12:47 am
У меня ещё вопрос. Если указать

Код: Выделить всё

smartcard=auto
- будут определяться любые ключи?
Будет определяться тот единственный ключ или считыватель карт, который подключен при включении терминала. Не надо подключать одновремено разные токены, втварь запутается.
Barvinok писал(а):
Пт янв 19, 2018 12:47 am
Просто я упёрся в ограничение "не больше трёх типов карт". У меня их 6, девочка на платежах бегает между двумя терминалами.
6 разных типов? Но зачем??

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пт янв 19, 2018 11:10 am

aka писал(а):
Пт янв 19, 2018 10:38 am
Будет определяться тот единственный ключ или считыватель карт, который подключен при включении терминала. Не надо подключать одновремено разные токены, втварь запутается.
Одновременно никто не подключает, только по-очереди.
aka писал(а):
Пт янв 19, 2018 10:38 am
6 разных типов? Но зачем??
Управляющая бухгалтерия. Много фирм и банков.

А можно сделать, что бы любые ключи определялись, а не только три вида?
В чём сложность? VID/PID увидел и включил нужный модуль...

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Пт янв 19, 2018 12:24 pm

Попробуй это:

http://wtware.com/testing/201801190422.zip

В конфиге текстом напиши все что нужно в smartcard=, оно не должно ругаться на три штуки. Поедет? Может не поехать, иногда программы боятся такого большого списка карт.

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пн янв 22, 2018 2:34 pm

Малина устройство подхватывает (тут я два раза воткнул):

Код: Выделить всё

KERNEL] [  739.292457] usb 1-1.5: new full-speed USB device number 6 using dwc_otg
[        KERNEL] [  739.434008] usb 1-1.5: New USB device found, idVendor=24a2, idProduct=0102
[        KERNEL] [  739.434021] usb 1-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[        KERNEL] [  739.434028] usb 1-1.5: Product: SafeTouch
[        KERNEL] [  739.434036] usb 1-1.5: Manufacturer: SAFETECH
[        KERNEL] [  739.434043] usb 1-1.5: SerialNumber: 01040101000100
[          hpsc] [  739.438811] [HPSC] SafeTouch.
[          hpsc] [  739.439354] [HPSC] Use device 'usb:24a2/0102:libudev:0:/dev/bus/usb/1/6'.
[   rdpdr-scard] [  739.439682] Load /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so library.
[            gm] [  883.318116] [VNC] Connection from 192.168.2.7.
[            gm] [  883.327049] [VNC] Client VNC version 8 (RFB 003.008).
[            gm] [  883.327165] [VNC] Empty password. Unsecure!
[            gm] [  883.348553] [VNC] 12 encodings: 16 1 22 21 15 6 5 2 0 -314 -239 -223.
[            gm] [  883.348660] [VNC] bits-per-pixel 32, depth 24, big-endian false, true-colour true.
[            gm] [  883.348745] [VNC] red-max 0x00ff, green-max 0x00ff, blue-max 0x00ff.
[            gm] [  883.348824] [VNC] red-shift 16, green-shift 8, blue-shift 0.
[            gm] [  883.348900] [VNC] 32-bit server, 32-bit client.
[            gm] [  883.695912] [VNC] 12 encodings: 15 1 5 22 21 16 6 2 0 -314 -239 -223.
[            gm] [ 1044.340210] [VNC] Close connection.
[        rdpsnd] [ 1654.130580] ALSA: use device hw:0,0.
[        rdpsnd] [ 1654.131345] ALSA: Hardware rate 44100Hz.
[        rdpsnd] [ 1654.131852] ALSA: chunk size 512 frames, 1024 bytes, 11 msec.
[        KERNEL] [ 2078.904360] usb 1-1.5: USB disconnect, device number 6
[          hpsc] [ 2078.907084] [HPSC] SafeTouch.
[   rdpdr-scard] [ 2078.907461] CCID 3: ccid_usb.c:849:WriteUSB() write failed (1/6): -4 LIBUSB_ERROR_NO_DEVICE.
[        KERNEL] [ 2158.562460] usb 1-1.5: new full-speed USB device number 7 using dwc_otg
[        KERNEL] [ 2158.704010] usb 1-1.5: New USB device found, idVendor=24a2, idProduct=0102
[        KERNEL] [ 2158.704024] usb 1-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[        KERNEL] [ 2158.704031] usb 1-1.5: Product: SafeTouch
[        KERNEL] [ 2158.704039] usb 1-1.5: Manufacturer: SAFETECH
[        KERNEL] [ 2158.704046] usb 1-1.5: SerialNumber: 01040101000100
[          hpsc] [ 2158.707998] [HPSC] SafeTouch.
[          hpsc] [ 2158.708506] [HPSC] Use device 'usb:24a2/0102:libudev:0:/dev/bus/usb/1/7'.
Но оно не появляется в диспетчере устройств и не видит банк-клиентом.
Производитель утверждает, что никакие особые драйверы ему не нужны:
SafeTouch поддерживает спецификацию USB CCID (USB Circuit(s) Card Interface Device), которая описывает стандартный класс USB-устройств, подобно классам для флэш-накопителей, устройств ввода информации (клавиатуры, мыши и пр.) и др.

Это позволяет использовать SafeTouch без установки драйверов на современных операционных системах (Windows XP SP3/Vista/7, Linux, Mac OS X 10.5 и выше).
Вложения
Диспетчер устройств.png
Диспетчер устройств.png (30.74 КБ) 1311 просмотров

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Пн янв 22, 2018 3:42 pm

Barvinok писал(а):
Пн янв 22, 2018 2:34 pm
Но оно не появляется в диспетчере устройств
Перенаправь это через mstsc.exe. Появится в диспетчере устройств?

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Ср янв 24, 2018 2:55 am

Проверил.
Локально видится как устройство CCID.
На сервере в диспетчере не появляется, но работает.
Через малину - не работает.
Я даже не понимаю, где можно посмотреть, пробросился ли считыватель, есть ли ошибки... Только в самом банк-клиенте - либо видит и предлагает сгенерить ключ, либо нет.
Вложения
ЦентрИнвест.zip
(169.09 КБ) 10 скачиваний

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Ср янв 24, 2018 12:09 pm

http://wtware.ru/docs5/smartcard.html

Надо понять, чем отличается вывод этой нашей тестилки при перенаправлении через mstsc.exe и через втварь.

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Ср янв 24, 2018 7:01 pm

Ага, ну щас порадую.
Через mstsc утилита сработала, данные получил (см. аттач).
Через WTWare утилита карту тоже увидела, но при попытке получить данные выдала ошибку!
Скрин ошибки и лог терминала там же.
Вложения
ЦентрИнвест.zip
(17.82 КБ) 11 скачиваний

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пн янв 29, 2018 6:40 pm

aka..?

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Пн янв 29, 2018 8:29 pm

А можно ещё лог:

1. Железку подключить к малине до включения питания.
2. В конфиге написать:

smartcard=safetouch,debug

3. Никаких лишних движений, только залогиниться, запустить втваревую тестилку, один раз попытаться обратиться к карте, сохранить лог.

Данные с нашей тестилки smartcard.exe из mstsc получены когда к железке был какой-то токен подключен? Какой?

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Вт янв 30, 2018 12:53 pm

aka писал(а):
Пн янв 29, 2018 8:29 pm
Данные с нашей тестилки smartcard.exe из mstsc получены когда к железке был какой-то токен подключен? Какой?
SafeTouch же ж!

Новый лог смогу сделать через пару дней... (

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Вт янв 30, 2018 1:29 pm

SafeTouch это самостоятельное криптографическое железко или прослойка для подключения настоящего токена/карты?

Изображение

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Вт янв 30, 2018 7:17 pm

Прослойка (считыватель). Вставлял карту.

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Вт янв 30, 2018 9:46 pm

С втварью вставлял ту же карту?

Хочу лог с дебагом. А то в этом логе все выглядит слишком хорошо, что странно, потому как если тестилка smartcard.exe выдала ошибку, то и в логе какая-то ругань должна бы остаться...

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пт фев 02, 2018 2:17 pm

Вот лог. Делал вот что:

НЕ ВТЫКАЯ РИДЕР
Залогинился, запустил утилиту - получил ошибку.

ВОТКНУЛ РИДЕР
Запустил утилиту - получил ровно ту же ошибку.

Т.е. малине без разницы - воткнут ридер или нет.
Вложения
WTware 5.6.25-SafeTouch,debug.html
(74.8 КБ) 12 скачиваний

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Пт фев 02, 2018 3:31 pm

Barvinok писал(а):
Пт фев 02, 2018 2:17 pm
Т.е. малине без разницы - воткнут ридер или нет.
Зато не не без разницы, когда я пишу
aka писал(а):
Пн янв 29, 2018 8:29 pm
1. Железку подключить к малине до включения питания.
А меня игнорируют. И когда на ворпос про вставленную карту я так и не получил однозначного ответа. Мне не интересно тратить время на поддержку одной редкой железки, когда прямые инструкции не выполняются и вопросы игнорируются.

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пт фев 02, 2018 4:00 pm

Это она пока ещё редкая... Со следующего года будет не редкая
Извиняюсь, что был не точен, делаю как велено.

Воткнул, включил, запустил утилиту, снял лог.
Вложения
WTware 5.6.25-SafeTouch,debug2.7z
(67.48 КБ) 11 скачиваний

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пт фев 02, 2018 4:09 pm

aka писал(а):
Пн янв 29, 2018 8:29 pm
Данные с нашей тестилки smartcard.exe из mstsc получены когда к железке был какой-то токен подключен? Какой?
Вложения
IMG_20180202_160137.jpg
IMG_20180202_160137.jpg (47.01 КБ) 1079 просмотров
IMG_20180202_160112.jpg
IMG_20180202_160112.jpg (35.42 КБ) 1079 просмотров
IMG_20180202_155600.jpg
IMG_20180202_155600.jpg (39.85 КБ) 1079 просмотров

av-404
Сообщения: 1
Зарегистрирован: Пн фев 05, 2018 1:29 pm

Re: Банк-клиент с SafeTouch

Сообщение av-404 » Пн фев 05, 2018 1:33 pm

Добрый день!

У меня аналогичный вопрос по подключению safetouch через wtware, как и у коллег.
Так же заинтересован в возможности реализации подключения.

спасибо.

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Пн фев 05, 2018 3:46 pm

av-404 писал(а):
Пн фев 05, 2018 1:33 pm
У меня аналогичный вопрос по подключению safetouch через wtware, как и у коллег.
Так же заинтересован в возможности реализации подключения.
Когда-то железка была добавлена и у кого-то уже получилось ею пользоваться. Если сейчас она не едет, то варианта два: или в втвари что-то сломалось, или далаешь не то. Чтобы доказать, что делаешь то - надо подробно со скриншотами изложить, что делаешь. Показать, что в точности то же на mstsc.exe - работает.

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пт фев 09, 2018 11:57 am

aka, я достаточно подробно и точно всё сделал?

aka
Разработчик
Разработчик
Сообщения: 9390
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение aka » Пт фев 09, 2018 3:56 pm

Ещё не читал. Не могу сейчас сделать подопытную версию: всё разобрано из-за новых лицензий и нового хрома (на x86 теперь тоже будет Chromium). Прочитаю когда смогу что-то сделать.

Аватара пользователя
Barvinok
Сообщения: 374
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Вс мар 04, 2018 10:42 pm

Когда можно рассчитывать?

Ответить