| » | Казахстанский Бухгалтерский форум www.balans.kz | Как получить ключи и сертификаты для ЭСО при множестве пользователей? |
|
Показать сообщения: Начиная со старых .::. Начиная с новых |
|||
| Автор: | weterr |
| Добавлено: | #1 Пт Апр 23, 2010 17:52:43 |
| Заголовок сообщения: | Как получить ключи и сертификаты для ЭСО при множестве пользователей? |
База знаний http://balans.kz/viewtopic.php?p=374001#374001 У нас такая проблема - надо получить сертификаты и ключи для ЭСО. Заполнить заявку не получается. Проверка программ на компе ругается, что то нет Tumar , то Ява не той версии. Тумар обновлённый скачал и поверх установил. Яву тоже. Но ошибки всё равно появляются. Можно было бы удалить все старые версии, но боюсь, что с ключами-сертификатами потом запутаюсь и не смогу установить. В контейнере только один ключ ГОСТ, РСА не появился. Клиент на старых версиях работает. Возможно ли сформировать запрос на ключи с какой-нибудь машины, а потом их подвязать к клиенту ЭСО? |
|
| Автор: | MaximulusA | ||
| Добавлено: | #2 Пт Апр 23, 2010 19:13:25 | ||
| Заголовок сообщения: | |||
В принципе да, присылают то не сертификаты, а ссылку на них, а по ссылке Вы их ставите.На новой машине новый тумар, новую яву и отправляйте запрос...он тоже немноо другой, там сразу проверка идет по БИНу. Вчера столкнулся с Вашей ситуацией, поступил как написал...отчеты отправили.Там правда другие грабли вылезли, но это к делу не относится |
|||
| Автор: | MaximulusA |
| Добавлено: | #3 Пт Апр 23, 2010 20:33:43 |
| Заголовок сообщения: | |
Подумал, нет, не получится вероятно, при установке сертификатов все равно запросит все новое. Поставьте ЭСО на ту машину откуда будете отправлять запрос |
|
| Автор: | weterr |
| Добавлено: | #4 Пн Апр 26, 2010 08:46:18 |
| Заголовок сообщения: | |
Если я просто удалю старые Тумар и Яву, я сертификаты-ключи не потеряю? Контейнеры с ключами в самой программе Тумар или отдельными файлами лежат? На запрос в поддержку ответили, что надо просто почистить cookies и ssl, установить новые версии и перегружать комп после каждого действия. Буду сегодня пробовать. |
|
| Автор: | MaximulusA |
| Добавлено: | #5 Пн Апр 26, 2010 09:00:29 |
| Заголовок сообщения: | |
Не должны потерять, Тумар и Ява к сертификатам особого отношения не имеют, сертификаты устанавливаются отдельно |
|
| Автор: | weterr |
| Добавлено: | #6 Ср Апр 28, 2010 08:58:13 |
| Заголовок сообщения: | |
Если поставить ЭСО на комп со всеми СОНО, Кабинет, e-inis. Конфликтов не будет между ними? |
|
| Автор: | MaximulusA |
| Добавлено: | #7 Ср Апр 28, 2010 09:00:21 |
| Заголовок сообщения: | |
Последняя версия Тумара вроде как помирила ЭСО и СГДС |
|
| Автор: | weterr |
| Добавлено: | #8 Ср Апр 28, 2010 09:02:16 |
| Заголовок сообщения: | |
Не получилось отправить заявку на ключи с сервера W2003. У него какая-то проблема с Явой. Ява установлена. при проверке установки с сайта Ява.ком говорит, что всё ок, без ошибок работает. Но когда доходим до 5 шага при подаче заявки, IE6 намертво зависает. И после этого ява на сервере не обнаруживается. Закрываю зависший IE - опять всё ок, можно подавать заявку, весь софт на месте. |
|
| Автор: | MaximulusA |
| Добавлено: | #9 Ср Апр 28, 2010 09:05:19 |
| Заголовок сообщения: | |
А попробовать Эксплорер "посвежее" поставить? Или с рабочей станции заявку отправить? |
|
| Автор: | weterr |
| Добавлено: | #10 Ср Апр 28, 2010 09:08:33 |
| Заголовок сообщения: | |
C W'XP заявки отправляются. Но вот как потом быть открытием присланных ссылок на сертификаты? При отправке заявки на 5 шаге комп получает ключи RSA и ГОСТ. Они видимо нужны именно для открытия присылаемой потом ссылки на сертификат. Я наверное не смогу получить сертификаты с другого компа, не с того, с которого отправлял заявку. |
|
| Автор: | MaximulusA | ||
| Добавлено: | #11 Ср Апр 28, 2010 09:10:55 | ||
| Заголовок сообщения: | |||
Почему? Привязка то не к компу. Раз 20 получал ссылку на одну машину, а потом ставилось все на другую |
|||
| Автор: | weterr |
| Добавлено: | #12 Ср Апр 28, 2010 09:13:10 |
| Заголовок сообщения: | |
При старой версии Тумар я тоже так делал. правда тогда был всего один сертификат с подписью. Теперь надо несколько. В с таром тумаре у нас виден был только ключ ГОСТ, РСА не подгружался, но и без него всё работало. |
|
| Автор: | MaximulusA |
| Добавлено: | #13 Ср Апр 28, 2010 09:13:11 |
| Заголовок сообщения: | |
Делалось потому что ЭСО очень не любило СГДС...прям смертоубийство было) Добавлено спустя 7 минут 34 секунды: В новой версии Тумара тоже получили ссылку на одну машину, а поставили чудо программисткой мысли на другую. Работает.... У Вас какие конкртно грабли? |
|
| Автор: | weterr |
| Добавлено: | #14 Ср Апр 28, 2010 09:28:55 |
| Заголовок сообщения: | |
Нам надо отправлять отчёты за несколько филиалов. Для каждого филиала свой БИН и ОКЭД свой ключ. И, как сказали в поддержке, надо ставить отдельные копии клиента ЭСО. Настройки в каждой копии свои. Отправителей отчётов тоже несколько, каждый со своей подписью будет. Поэтому хочу установить всё на сервер и пустить пользователей через терминал на него. Ну и ещё причина - у нас очень часто любят переустанавливать системы на компах и каждый раз устанавливать ключи и сертификаты не очень хочется. Если отпраить заявки на ключи с другой машины, а потом открывать ссылки с сервера под каждым пользователем и если это заработает, то было бы здорово. |
|
| Автор: | MaximulusA |
| Добавлено: | #15 Ср Апр 28, 2010 09:32:36 |
| Заголовок сообщения: | |
Про сервер не знаю, не пробовал....а вот на рабочей машине все это реально.Проверено Добавлено спустя 2 минуты 4 секунды: IE 8 ставили? |
|
| Автор: | weterr |
| Добавлено: | #16 Ср Апр 28, 2010 11:51:59 |
| Заголовок сообщения: | |
Пошло с IE7. Создаю заявки на ключи. Но, блин, чё-то я запутался. На каком-то шаге сказала система, что в USER_NCA больше 10 ключей. надо перенести файл. Перенёс. Но на следующей же заявке опять сказал, что 10 ключей. Как правильно работать с контейнерами и файлами .bin? Если мне надо получить для каждого филиала свой .bin файл, то мне просто после каждой подачи заявки переносить этот файл в отдельный каталог? А потом в Tumare создавать новый профиль со ссылкой на контейнер? |
|
| Автор: | MaximulusA | ||
| Добавлено: | #17 Ср Апр 28, 2010 12:04:28 | ||
| Заголовок сообщения: | |||
Чего то я тоже не понимаю. Бин то зачем? В ЭСО же вроде как нет привязки к ключу? Вот в ЭССО да, надо ключ создавать. |
|||
| Автор: | weterr |
| Добавлено: | #18 Ср Апр 28, 2010 12:08:24 |
| Заголовок сообщения: | |
.bin - это контейнер с ключами и сертификатами. из него можно создавать сертификаты потом. Так же ккак и в СОНО. Я так понимаю. Только в СОНО нам ключи делали и выдавали, а тут мы сами их делаем. Но из-за того, что все файлы одинаково называются и Tumar всегда смотрит в один каталог, я запутался. |
|
| Автор: | MaximulusA | ||
| Добавлено: | #19 Ср Апр 28, 2010 12:12:56 | ||
| Заголовок сообщения: | |||
Bin я как понял нужен для переноса сертификатов на другую машину, но если сносить систему пока не собираемся зачем контейнер? Кстати экспорт и импорт сертификатов работает нормально |
|||
| Автор: | weterr |
| Добавлено: | #20 Ср Апр 28, 2010 12:16:13 |
| Заголовок сообщения: | |
В Тумаре контейнер создаётся автоматом и складывает туда ключи. А ключиформируются при каждом оформлении заявки на сайте. Вот я две или три заявки заполнил - получил ошибку. Открыл Тумар, а там куча ключей в USER_NCA. Что теперь делать, не могу сообразить. |
|
| Автор: | MaximulusA |
| Добавлено: | #21 Ср Апр 28, 2010 12:18:04 |
| Заголовок сообщения: | |
А служба поддержки что говорит? |
|
| Автор: | LionL | ||
| Добавлено: | #22 Ср Апр 28, 2010 12:51:21 | ||
| Заголовок сообщения: | |||
Лучше все таки для каждой заявки создовать разные профайлы, а если вы делаете еще и для разны филиалов то желательно заявки делать и на разных компьютерах. |
|||
| Автор: | weterr |
| Добавлено: | #23 Ср Апр 28, 2010 12:53:47 |
| Заголовок сообщения: | |
То, что это лучше, я понял. Какая правильная последовательность действий при создании заявок-профайлов-контейнеров с ключами? |
|
| Автор: | LionL | ||
| Добавлено: | #24 Ср Апр 28, 2010 13:12:47 | ||
| Заголовок сообщения: | |||
Для точной последовательности нужно делать так - если у вас есть старый профаил делаете из него попию уже полученных ключей, после чего удаляете программу и профайлы (копии оставляете), устанавливаете затем программу снова, создаете заявку - получаете новые ключи не потвержденные - ждети как их потвердят, делаете их копию, затем удаляете их из профайла и создаете ноую заявку и т.д (для этого потребуется не мало времени) |
|||
| Автор: | weterr |
| Добавлено: | #25 Пт Апр 30, 2010 17:44:38 |
| Заголовок сообщения: | |
Поддержка посоветовала: создавать заявки для нескольких человек на один филиал. После получения подтверждений и сертификатов. Формировать следующие запросы для следующего филиала. Но предварительно очистив контейнер USER_NCA . Вобщем процесс долгий. |
|