Avest AVBign и с чем его едят

Итак, в настоящее время Avest предлагает три типа носителей ключевой информации: AVtoken, AVpass и новый (?) продукт AVbign. Основное отличие ключа AVbign, определяющее его ценность для конечного юзера – соответствие стандартам SmartCard, применяемым в Microsoft Windows. Отсюда вытекает важнейшее свойство этого ключа – возможность проброса его через протокол RDP без дополнительного ПО (такого, как USB to RDP, FlexiHub и прочего) или аппаратно-программных USB-to-IP хабов.  Ибо “USB to RDP” стоит хороших денег, а FlexiHub требует наличия интернета (т.к. подключение с клиента на сервер требует транзитного сервера FlexiHub, по аналогии с Teamviewer, что уже намекает на неполное соответствие требованиям безопасности, и не работает как сервис на серверных платформах.), а хаб – это дополнительная железяка и софт. AVpass и AVtoken не пробрасываются, правда для этого у Авеста есть некий софт AVserver (кажется так) - но он открыто не распространяется и с выходом продукта AVbign теряет свою необходимость. Кстати, если Вы ищете надежный magento хостинг, обратите внимание на компанию "AdminVPS". Философия компании направлена на грамотную техническую поддержку высокого уровня.

Особая сфера применения этого свойства – терминальные серверы (Microsoft Terminal Services). Пример: 1С сервер, установленный на терминальном сервере, с ПО декларирования и "тонким клиентом", юзающего все это счастье.

С внедрением портала электронного декларирования юзеры, работающие в терминале (RDP, RemAPP), и имеющие до сих пор лишь локальные установки ПО декларирования (с криптопровайдерами Avest CSP, и ключами AVtoken и AVpass), столкнулись с проблемой автоматической выгрузки и подписи деклараций из 1С в портал декларирования, т.к. на 1С сервере не виден носитель ключевой информации. Локальная установка ключа в сервер не решает задачу множественного доступа, т.к. ключ виден только в сессии /admin , что простому пользователю недоступно. Это вкратце. Настройку RemApp тоже не рассказываю, майкрософт вам в помощь или в личку по отдельной, уже официальной программе.
На счастье, был обнаружен ключ AVbign, тщательно скрываемый Авестом, т.к. даже обращение в компанию вызывает вопросы типа «а зачем вам ?», что несколько странно. Надеюсь, Авест не подаст иск за раскрытие военной тайны. )) Фото ключа AVbign в сравнении с AVpass:

Для желающих получить красивый оранжевый ключик требуются действия:
1. Обращение в Авест и приобретение ключа (носителя). Заявка и реквизиты покупателя отправляются на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript На декабрь 2016 года стоимость носителя = 74,76BYN
2. Обращение в РУЦУ ГосСУОК и выполнение «Регистрации потребителя с выпуском сертификата открытого ключа без выдачи носителя ключевой информации». Формат заявки здесь: http://pki.by/ufiles/6.02.pdf , стоимость = 65,40BYN
3. С носителем информации (AVbign) и после оплаты услуги (2) едем по адресу: г.Минск, Машерова,5 для получения диска с ПО и цифровым сертификатом и обязательно – для регистрации носителя. По неведомым пока причинам, регистрация самостоятельно купленных ключей иногда не производится сразу, что приводит к ошибке при попытке обращения к носителю, а криптопровайдер радостно сообщает:

Если вы получили такую ошибку, посетите каб.122 (отдел криптозащиты) в здании налоговой инспекции (Машерова, 7), и попросите провести регистрацию. Это занимает около 5 минут и бесплатно.

Продолжим… Вместе с Актом оказания услуг, ГосСУОК выдаст вам компакт-диск с записанным ПО декларирования, цифровым сертификатом пользователя, корневыми сертификатами, патчами для Windows, и самое вкусное – драйвером и криптопровайдером AVbign. На сайте Авест этих файлов нет, хотя сам криптопровайдер лежит на сайте ГосСУОК в открытом виде, но драйвера нет и там. Т.е. с обновлениями криптопровайдера могут быть проблемы.

При подключении носитель определяется как Смарт-карта, но до установки драйвера выглядит «Неизвестная смарт-карта»

Дальнейшее подключение через RDP стандартное, на сервере должен быть разрешен проброс клиентом смарт-карт (локальной либо групповой политикой), у клиента в настройках стоять галочка.

Результат подключения по RDP – на сервере криптопровайдер «видит» носитель AVbign, как будто он подключен локально, без всякого внешнего софта или аппаратных USB-IP-хабов, только задействуя стандартные средства Windows.
Дальнейшую настройку связок ПО не рассматриваем, т.к. цель была – пробросить ключ.
Весь софт декларирования, включая автоматическую выгрузку деклараций из 1С, загрузка на портал декларирования и цифровая подпись работают корректно.
Вопросы в личку.

Вызов специалиста

+375(44)498-35-84

 

+375(33)313-85-44

 


ВЫЕЗД СПЕЦИАЛИСТА

ПО МИНСКУ И ОБЛАСТИ

Закрыть
Ваше имя
Контактный телефон
Удобное время звонка
Введите код с картинки

Время работы

с 9:00 до 20:00

ЕЖЕДНЕВНО

Полезные статьи

Удаленная помощь