30 марта, понедельник 19:33
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

iBank 2 - ответы на вопросы

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Нормально всё со шлюзами.
    Мы купили и настроили новую платформу , но пока не внедрили и пользуемся старым шлюзом.
    :)

    Комментарий


    • Сообщение от Rubaka Посмотреть сообщение
      я все таки понять не могу. Вы поддерживаете старые шлюзы или нет? Ведь везде же трубили, что работать они не будут. Теперь оказывается их пересобрать можно.
      Часть шлюзов из-за их "вымирания" мы не будем переносить на новую платформу. Мы об этом заявляли почти сразу.
      Например тот же текстовый диасофт переноситься не будет из-за наличия других вариантов интеграции, особенно для Диасофт 7.2, и уже малого количества банков, которые им пользуются.

      Комментарий


      • Сообщение от Eugene74 Посмотреть сообщение
        Объясняю "суть проблемы" еще раз:

        Есть nginx-сервер за ним стоят два ibank-сервера - основной и тестовый.

        https://bank.ru/syscon-t - резервный сервер
        Вы коллега легких путей не ищите смотрю, интересно посмотреть как будете менять колеса на машине, с помощью молотка и зубила?
        Если по существу, то зачем Вы купили такой "неудобный" и "кривой" продукт? Разве на стадии тестового пилота не было понятно, что он Вам не подходит чисто по техническому решению. Или мысль про промежуточный сервер у Вас родилась уже после покупки? Если так, то на лицо отвратительная проработка вопроса, не была до конца изучена топология, не создано критериальной модели по выбору системы. Отсюда упороли косячек.

        Я не защищаю Бифит, да у них есть косяки (у кого их нет), да техподдержка за последние 2 года стала никакая, НО! если Вас что-то не устраивает, оплатите так называемый developer пакет Бифиту, заберите исходники и ваяйте сами себе сборку, и тогда кроме себя самого не в кого будет плевать.

        p.s. Публиковать тестовый сервер - это вообще моветон. Вы кстати, путаетесь в терминологии, резервный и тестовый это не одно и то-же.

        Комментарий


        • Сообщение от Виталий.И Посмотреть сообщение
          особенно для Диасофт 7.2
          В шлюзе будет возможность настройки обмена данными по кастомизированным полям? Насколько мне известно для 6.8 такого нет, поэтому пользуемся текстовым шлюзом.

          Комментарий


          • Сообщение от Бампер Посмотреть сообщение
            В шлюзе будет возможность настройки обмена данными по кастомизированным полям?
            Например каким?

            Формат обмена в 7.2 все-таки диктуется вендором АБС (против wsdl не попрешь), поэтому если возможность в веб-сервисе будет передавать кастом-поля - мы и у себя сделаем.
            Насколько помню в формате обмена таких полей нет, но я не думаю что для Диасофта будет большой проблемой добавить необязательные поля в сообщения, если потребность будет.

            Комментарий


            • Сообщение от Бампер Посмотреть сообщение
              p.s. Публиковать тестовый сервер - это вообще моветон. Вы кстати, путаетесь в терминологии, резервный и тестовый это не одно и то-же.
              Я даже и не подумал, что речь о резервном может идти. Вообще резервный без проблем (динамика, статика вообще не должна проблем вызывать) публикуется на том же имени и пути (теоретически, я правда не пробовал именно в таком варианте), зачем их разделять по пути не понятно, для кластеризации (разделения сессий) есть JGroups.

              А вообще, насколько я понял, предыстория в том, что они купили один SSL EV сертификат, он типа дорогой на каждый хост не напасёшься их (допустим за штуку баксов, хотя можно и за 250), поэтому давайте всё будем по одному FQDN-имени публиковать по разным путям. )))

              Комментарий


              • Сообщение от Zuz Посмотреть сообщение
                А вообще, насколько я понял, предыстория в том, что они купили один SSL EV сертификат, он типа дорогой на каждый хост не напасёшься их (допустим за штуку баксов, хотя можно и за 250), поэтому давайте всё будем по одному FQDN-имени публиковать по разным путям. )))
                Боюсь что плясали в реализации не от печки, а от люстры. SSL сертификат на тестовый сервер вообще можно поставить самозаверенный, на то он и тест.

                Комментарий


                • Сообщение от Бампер Посмотреть сообщение
                  Боюсь что плясали в реализации не от печки, а от люстры. SSL сертификат на тестовый сервер вообще можно поставить самозаверенный, на то он и тест.
                  Сложно сказать, возможно под тестовым имелся в виду демо сервер.

                  Комментарий


                  • Сообщение от Zuz Посмотреть сообщение
                    возможно под тестовым имелся в виду демо сервер.
                    взрослый половозрелый автоматизатор должен уметь отличать тестовый стенд от демонстрационного

                    Комментарий


                    • инструкция сверху наиподробнейшая!

                      Комментарий


                      • Добрый день.

                        Столкнулся стакой проблемой.
                        Синий токен бифита, вставленный и работающий, примерно через час бездействия перестает находиться в java аплете.
                        Если его переткнуть - начинает находиться, стоит только оставить его в покое на час - снова не находится.
                        Что можно сделать? Все время перетыкать не вариант.

                        Комментарий


                        • Малоквалифицированный хакер просит совета, как обойти защиту?
                          VP

                          Комментарий


                          • Сообщение от pvn59 Посмотреть сообщение
                            Малоквалифицированный хакер просит совета, как обойти защиту?
                            Не попал.
                            В чем защита то? В том что токен отключается через н-ное время?

                            Комментарий


                            • Да.
                              На самом деле, это тоже БЫЛ БЫ элемент защиты, от дур из бухгалтерии. См. релизы и советы Бифит.

                              Но прошу прощения. Перечитав сообщение, наткнулся на "синий токен". Синий у меня был в режиме вставил-получил результат--вытащил. Часа ожидания не было.
                              А вот Ja-Carta вставлен постоянно, благо масенький.. Но готов постоянно.

                              Лучше все же в Бифит обратиться - это ошибка, или специально. Я, честно скажу, предпочел бы что бы это было специально, и Ja-Carta вела себя так же.
                              VP

                              Комментарий


                              • Сообщение от Haywire Посмотреть сообщение
                                Все время перетыкать не вариант.
                                Ну вообще-то не должен токен быть вставлен всё время, зачем всё время то?
                                Что касается описанного эффекта - смотрите настройки электропитания, как на самом устройстве (токене), так и на USB-концентраторе, к которому токен подключен и в схеме электропитания, больше ничего в голову не пришло. Если не поможет попробуйте на другом компьютере, если и там не получится пишите в БИФИТ (или даже сразу пишите, чтобы точно узнать, может так и задумано, но в документации я как-то не встречал этот момент или проглядел).

                                Комментарий


                                • Сообщение от Haywire Посмотреть сообщение
                                  Что можно сделать?
                                  Проверить настройки спящего режима.
                                  С уважением, Антон

                                  Комментарий


                                  • Сообщение от Zuz Посмотреть сообщение
                                    Ну вообще-то не должен токен быть вставлен всё время, зачем всё время то?
                                    Токен вставлен в сервак, который стоит в закрытой защищенной охраняемой серверной. Доступ к нему по RDP.
                                    Вставляю токен, на серваке отлично все работает. Через час цепляется бухгалтер - токен в устройствах виден, его можно даже безопасно извлечь, но приложение его уже не видит. Причем без разницы, на серваке или через RDP. Сервак перезагружал, даже выключал и потом снова включал - результат один, токен приложение не видит. Однако если его просто переткнуть даже в тот же порт - токен в приложении появляется.
                                    Питание проверял в первую очередь... там вообще в настройках устройств нет закладок с питанием.

                                    Может быть есть какие-нибудь программы, которыми можно проверить токен? Просто кроме java аплета больше нечем его поглядеть...
                                    Так хоть определил бы проблема в аплете или же в операционке

                                    Комментарий


                                    • Сообщение от Haywire Посмотреть сообщение
                                      Питание проверял в первую очередь... там вообще в настройках устройств нет закладок с питанием.
                                      Закладки есть у USB-концентратора по цепочке от токена смотрите (вид диспетчера задач - устройства по подключению), там же можно события по устройствам посмотреть и их состояние. Но сначала проверьте схему электропитания и соответствующие параметры, о том что должна для сервера быть выбрана схема максимальная производительность я и не говорю даже.
                                      Если не поможет проверьте на другом компьютере, возможно, у вас проблема с чипсетом (частью реализующей работу с USB).

                                      Если вам необходимо, чтобы бухгалтер работал на сервере при подключения по RDP, то нужно просто подключать токен в компьютер бухгалтера - iBank2Key без проблем работает таким образом, нужно только при подключении пометить в локальных устройствах смарт-карты.

                                      P.S. Оставлю сегодня на ночь, но у меня только чёрные токены и Трастскрины.
                                      • исполнение корпуса «А», «М», «B2» — микроконтроллер ST19NR66 СКЗИ "ФОРОС" Исп. 1 (ранее "Криптомодуль С").
                                      • исполнение корпуса «М2», «B» — микроконтроллер ST23YL18 СКЗИ "Криптомодуль С23" (сейчас это тоже СКЗИ "ФОРОС" Исп. 2).
                                      B и B2 это синие, M и M2 чёрные, как определить одинаковые ли у нас чипы я сходу не знаю. ) При печати сертификата пишет про СКЗИ "Криптомодуль С", это похоже на ST19NR66.
                                      Последний раз редактировалось Zuz; 04.11.2015, 18:14.

                                      Комментарий


                                      • Haywire, в общем ночь простояло, ничего не отпало, в настройках схемы электропитания разрешено отключать USB, в управлении устройствами аналогично, разрешено отключать.
                                        Ещё вариант для вас использовать устройства типа USBAnywere, но всё равно не рекомендую использовать такой сценарий, постоянно включенный токен повышает риск несанкционированного использования.

                                        Комментарий


                                        • В общем разобрался я. Проблема была в том, что RDP сессия не имеет доступа до вставленных локально смарт карт.
                                          Поэтому либо проброс смарт карты с локального компа на сервак по RDP либо использование удаленного доступа типа Radmin.

                                          Сообщение от Zuz Посмотреть сообщение
                                          постоянно включенный токен повышает риск несанкционированного использования.
                                          Так то оно так, но есть поставленная задача и ее надо решать. Приглашенный бухгалтер не сидит в офисе, работает удаленно и отдавать ей ключ то же не безопасно.

                                          Всем спасибо за помощь.

                                          Комментарий


                                          • Сообщение от Haywire Посмотреть сообщение
                                            В общем разобрался я. Проблема была в том, что RDP сессия не имеет доступа до вставленных локально смарт карт.
                                            Поэтому либо проброс смарт карты с локального компа на сервак по RDP либо использование удаленного доступа типа Radmin.
                                            Но вы же сами писали: "Причем без разницы, на серваке или через RDP", я думал у вас там "терминал" пропатченный под это дело (winSCard.dll), чтобы работало, т.к. вы описывали ситуацию, как будто у бухгалтера тоже сначала работало. Вообще, это первое, что пришло в голову, но смутило, то, что вы не указали, что у бухгалтера сие никогда не работало и в самом первом посте про это не было ни слова.

                                            Сообщение от Haywire Посмотреть сообщение
                                            Так то оно так, но есть поставленная задача и ее надо решать. Приглашенный бухгалтер не сидит в офисе, работает удаленно и отдавать ей ключ то же не безопасно.
                                            Бухгалтеру и не нужно отдавать, ему нужно дать свой токен, с ключами без права подписи документов или наделить его официально соответствующими полномочиями, чтобы он не открутился, если что и пусть работает локально, а то работать с Интернет-Банком по RPD достаточно странно. А давать потрогать - с нарушением всех требований регуляторов и Банка - не профессионально! Если даёте фактически возможность создавать и подписывать _любые_ документы, то должны и право предоставить, и делегировать ответственность - корректно, аутсорсинг и аутстаффинг бухгалтерская сфера освоила давно, это они раньше выдумывали какие-то доверенности на "передачу ключей ЭЦП", сейчас же даётся доверенность на "управление денежными средствами", а если страшно, то на контроле сидит собственник или его доверенное лицо и уже оно подписывает документы ещё одной подписью без которой распоряжения не исполняются.

                                            Комментарий


                                            • Сообщение от Zuz Посмотреть сообщение
                                              Но вы же сами писали: "Причем без разницы, на серваке или через RDP"
                                              Видимо был глюк, я локально на серваке ткнулся в аплет и он токен не нашел. Поэтому так и написал...

                                              Комментарий


                                              • Сообщение от Zuz Посмотреть сообщение
                                                А давать потрогать - с нарушением всех требований регуляторов и Банка - не профессионально!
                                                Или я мизантроп, или одно из двух

                                                Давайте вспомним про наличие на свете дядей в тяжелых ботинках, в масках, с автоматами и соответствующей надписью сзади на бушлатах. И посмотрим на задачу несколько с другой стороны. До требований регулятора ли тут, когда они могут неожиданно появиться?

                                                Нет, наверное и сейчас не угадал. Испорченный, видать, слишком, все в черном свете видится
                                                VP

                                                Комментарий


                                                • Сообщение от Haywire Посмотреть сообщение
                                                  Видимо был глюк, я локально на серваке ткнулся в аплет и он токен не нашел. Поэтому так и написал...
                                                  Это стандартное поведение, если в тот же сеанс заходил ваш бухгалтер (т.е., если удалённо под тем же юзером зайти по RDP в тот же сеанс), то функциональность работы со смарт-картами "отключается" (погуглите про dll-ку, которую я указывал, там есть детали).

                                                  Сообщение от pvn59 Посмотреть сообщение
                                                  Давайте вспомним про наличие на свете дядей в тяжелых ботинках, в масках, с автоматами и соответствующей надписью сзади на бушлатах. И посмотрим на задачу несколько с другой стороны. До требований регулятора ли тут, когда они могут неожиданно появиться?
                                                  А они тут причём? В любом случае банковские счета арестовываются без проблем или вы о каких то других дядях? Что им до вашего токена то у наёмного бухгалтера?

                                                  Комментарий


                                                  • Да, есть еще на свете неиспорченные банковские работники

                                                    ЗЫ. Не обижайся, не наезд, зависть.
                                                    VP

                                                    Комментарий


                                                    • Добрый день!
                                                      Chrome,Edge, а теперь и Firefox начиная с 42 версии практически не поддерживает Java-апплеты (зависает при загрузке апплета))
                                                      Какие рекомендации и перспективы возможны для дальнейшего использования iBank через java-апплет?

                                                      Комментарий


                                                      • IE )))

                                                        P.S. Проблема ещё в том, что для WEB-клиента всё равно нужен плагин и не важно Java там крутиться или что-то ещё. Раньше это были NPAPI плагины. Интересно как будут производители выкручиваться.

                                                        Есть подозрение, что нас ждёт возрождение эры крпито-прокси типа Inter-PRO Client / BS-Defender, ИМХО, тогда решение типа PC-Банкинг будет в целом проще сопровождать, чем дополнительный софт для браузера.
                                                        Последний раз редактировалось Zuz; 12.11.2015, 08:42.

                                                        Комментарий


                                                        • Сообщение от Zuz Посмотреть сообщение
                                                          P.S. Проблема ещё в том, что для WEB-клиента всё равно нужен плагин и не важно Java там крутиться или что-то ещё. Раньше это были NPAPI плагины. Интересно как будут производители выкручиваться.
                                                          То бишь получается что для Web-клиента реализованного на HTML5 тоже необходима работа с плагином java и тем самым в этих же браузерах он не поддерживается???

                                                          Комментарий


                                                          • Сообщение от slagen_25 Посмотреть сообщение
                                                            То бишь получается что для Web-клиента реализованного на HTML5 тоже необходима работа с плагином java и тем самым в этих же браузерах он не поддерживается???
                                                            Нет, новый интернет-банкинг юриков работает на html5 и js. Подпись через крипто-плагин браузера. Посмотрите в том же store хрома или библиотеке огнелиса. - "BIFIT Signer"

                                                            Комментарий


                                                            • Сообщение от Виталий.И Посмотреть сообщение
                                                              Нет, новый интернет-банкинг юриков работает на html5 и js. Подпись через крипто-плагин браузера. Посмотрите в том же store хрома или библиотеке огнелиса. - "BIFIT Signer"
                                                              Но такое расширение же NPAPI плагин использует? Само расширение для браузера не содержит же native плагина? А поддержка NPAPI плагинов будет удалятся, те же Unity игры сейчас в браузерах не работают и решения нет, там же аналогичный поход?
                                                              Или есть какие-то исключения для расширений браузера, которые могут использовать плагины, но тогда почему Unity такой способ не сделали, а объявили о прекращении поддержки Unity Web Player и миграцию на встроенные в браузер возможности по работе с графикой?

                                                              Вот открыл npsigner.dll:
                                                              NP_GetEntryPoints
                                                              NP_Initialize
                                                              NP_Shutdown
                                                              Это же NPAPI?
                                                              Последний раз редактировалось Zuz; 12.11.2015, 09:22.

                                                              Комментарий

                                                              Обработка...
                                                              X