Прочитайте еще раз статью, только внимательно.
Вы судя по всему многого не знаете, либо не было шанса поработать с чем то отличным от толстых клиентов.
Потому что тогда теряется смысл переносимых профилей.
Юзер должен получать свой профиль вне зависимости от того на какой терминальник он залогинился, а сами терминалы не должны засоряться лишними данными профилей юзеров локально.
Не знаю не знаю, может если выпускать не для торгов по 223, а для чего то другого то и можно, но нам Контур совершенно однозначно дал понять что сейчас возможен выпуск ЭЦП только по ГОСТ2012.
Храни вас UEFI с BIOSом в придачу, квм юзерам и несколько машин, у меня тоже куча площадок и т.п. но я с ужасом представляю офис по вашей схеме, у меня человек 70-80 работает с разными гос. софтинками, тут или нужно поднимать vdi, Citrix desktop, или VMware Horizon, или как у меня куча терминалов и если юзеру нужно несколько не совместимых софтин, то у него несколько виртуальных рабочих столов и он одновременно залогинен где ему надо на одном виртуальном рабочем столе у него может быть 2008r2, да простит меня прогресс, на другом 2016, а на третьем windows 10, рабочие столы синхронизированы, папки профиля тоже, настройки почты, принтеры и т.п. также, hotkey и он на 2008r2 клац и через секунду уже на 2016.
Что бы не говорили российский софт отвратителен, да и многие системы придуманы для усложнения схем бюрократии, фактической пользы нет, лишь миллионы лишних человеко часов.
Что именно вы имеете ввиду?
Есть юзеры, они работают на сайте zakupki.gov размещают закупки, проводят все необходимые действия для проведения тендера. Авторизация там через esia, каждое действие и документ подписывается с ЭЦП.
Не знаю как вы смогли выпустить ЭЦП по ГОСТ 2001, это по идее не законно.
В полемику насчёт ошибочности моего утверждения я вступать не стану, пусть будет так.
Плагин нужен для того что бы браузер увидел сертификат записанный на носителе электронно цифровой подписи, на zakupki.gov обычного сертификата не хватит, нужна усиленная ЭЦП выпущенная сертифицированным УЦ.
На такой ЭП записаны персональные данные сотрудника (паспорт рф), выпускается она только при наличии доверенности от руководителя организации, с заверенными копиями снилс и паспорта.
По мимо этого требуется прикрепить лк сотрудника на сайте гос. услуг к организации используя учетку генерального директора либо администратора организации. Потом прописать роли сотрудника и права на закупках.
Проверка ЭП на соответсвие ее базе гос. услуг проходит как в момент авторизации так и при подписании электронных документов на закупках.
Доверять такой ЭП не просто можно, мы обязаны доверять ей по закону РФ, что бы вы понимали закупка того же угля/мазута для отопления на сумму 5-10-20 и более млрд. руб. будет подписываться именно такой ЭП.
С 1 января 2019 года в соответствии с выпиской из документа ФСБ России от 31.01.2014 № 149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования», реализована возможность подписания пользователем ЕИС информации и документов электронной подписью с использованием квалифицированного сертификата, созданных в соответствии со стандартом ГОСТ Р 34.10-2012 в личных кабинетах заказчиков и иных лиц по 223-ФЗ, а также возможность приема из внешних систем информации и документов, подписанных электронной подписью с использованием квалифицированных сертификатов, в соответствии со стандартом ГОСТ Р 34.10-2012.
Таким образом, с 1 января 2019 года в личном кабинете 223-ФЗ в ЕИС подписание информации и документов будет осуществляться с использованием КриптоПро ЭЦП Browser plug-in версии 2.
Заказчикам и иным лицам, на которых распространяется действие Закона № 223-ФЗ, не установившим данный плагин до настоящего времени, необходимо установить его в соответствии с инструкцией, доступной по ссылке.
Для поддержки подписания документов с использованием квалифицированного сертификата, созданного в соответствии со стандартом ГОСТ Р 34.10-2012, пользователям необходимо использовать обновление версии «КриптоПро CSP» 4.0 (сборка 4.0.9944).
Важно! На основании письма Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 возможность использования схемы электронной подписи по ГОСТ Р 34.10-2001 продлена, в связи с чем, пользователи, имеющие действующий сертификат электронной подписи, выпущенный в соответствии с ГОСТ Р 34.10-2001, смогут продолжить работу в ЕИС с использованием действующего сертификата до 31 декабря 2019 года, либо до окончания действия сертификата.
Плагин 2.0.6.0 впринципе не видит ключи по новому ГОСТ 2012, то бишь как только вам потребуется обновить текущему сотруднику ЭЦП или выпустить новому, вы столкнетесь с аналогичной проблемой.
Могу лишь рекомендовать поднять тестовую машину и по экспериментировать.
А я сейчас напишу письмо в rtlabs =)
Если вы про 172.10.10.Х, то собственно почему нет?
Мы выбрали эту подсеть для iSCSI трафика, собственно можно указать любые желаемые адреса, iSCSI сеть отрезана от остального мира физически, на внешку трафик не пойдет.
Про общепринятые диапазоны в курсе, но бывает и так как у нас.
Мда zyxel, когда возникала потребность в дешевом не брендовом схд всегда брал сервера supermicro+freenas, проверенная связка, из сетевого оборудования последнее время использую 10G свитчи от ubnt, и vlan, и jumbo, и lag все есть, для полного счастья только fcoe не хватает.
Вы судя по всему многого не знаете, либо не было шанса поработать с чем то отличным от толстых клиентов.
Юзер должен получать свой профиль вне зависимости от того на какой терминальник он залогинился, а сами терминалы не должны засоряться лишними данными профилей юзеров локально.
Храни вас UEFI с BIOSом в придачу, квм юзерам и несколько машин, у меня тоже куча площадок и т.п. но я с ужасом представляю офис по вашей схеме, у меня человек 70-80 работает с разными гос. софтинками, тут или нужно поднимать vdi, Citrix desktop, или VMware Horizon, или как у меня куча терминалов и если юзеру нужно несколько не совместимых софтин, то у него несколько виртуальных рабочих столов и он одновременно залогинен где ему надо на одном виртуальном рабочем столе у него может быть 2008r2, да простит меня прогресс, на другом 2016, а на третьем windows 10, рабочие столы синхронизированы, папки профиля тоже, настройки почты, принтеры и т.п. также, hotkey и он на 2008r2 клац и через секунду уже на 2016.
Что бы не говорили российский софт отвратителен, да и многие системы придуманы для усложнения схем бюрократии, фактической пользы нет, лишь миллионы лишних человеко часов.
Что именно вы имеете ввиду?
Есть юзеры, они работают на сайте zakupki.gov размещают закупки, проводят все необходимые действия для проведения тендера. Авторизация там через esia, каждое действие и документ подписывается с ЭЦП.
Не знаю как вы смогли выпустить ЭЦП по ГОСТ 2001, это по идее не законно.
В полемику насчёт ошибочности моего утверждения я вступать не стану, пусть будет так.
На такой ЭП записаны персональные данные сотрудника (паспорт рф), выпускается она только при наличии доверенности от руководителя организации, с заверенными копиями снилс и паспорта.
По мимо этого требуется прикрепить лк сотрудника на сайте гос. услуг к организации используя учетку генерального директора либо администратора организации. Потом прописать роли сотрудника и права на закупках.
Проверка ЭП на соответсвие ее базе гос. услуг проходит как в момент авторизации так и при подписании электронных документов на закупках.
Доверять такой ЭП не просто можно, мы обязаны доверять ей по закону РФ, что бы вы понимали закупка того же угля/мазута для отопления на сумму 5-10-20 и более млрд. руб. будет подписываться именно такой ЭП.
С 1 января 2019 года в соответствии с выпиской из документа ФСБ России от 31.01.2014 № 149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования», реализована возможность подписания пользователем ЕИС информации и документов электронной подписью с использованием квалифицированного сертификата, созданных в соответствии со стандартом ГОСТ Р 34.10-2012 в личных кабинетах заказчиков и иных лиц по 223-ФЗ, а также возможность приема из внешних систем информации и документов, подписанных электронной подписью с использованием квалифицированных сертификатов, в соответствии со стандартом ГОСТ Р 34.10-2012.
Таким образом, с 1 января 2019 года в личном кабинете 223-ФЗ в ЕИС подписание информации и документов будет осуществляться с использованием КриптоПро ЭЦП Browser plug-in версии 2.
Заказчикам и иным лицам, на которых распространяется действие Закона № 223-ФЗ, не установившим данный плагин до настоящего времени, необходимо установить его в соответствии с инструкцией, доступной по ссылке.
Для поддержки подписания документов с использованием квалифицированного сертификата, созданного в соответствии со стандартом ГОСТ Р 34.10-2012, пользователям необходимо использовать обновление версии «КриптоПро CSP» 4.0 (сборка 4.0.9944).
Важно! На основании письма Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 возможность использования схемы электронной подписи по ГОСТ Р 34.10-2001 продлена, в связи с чем, пользователи, имеющие действующий сертификат электронной подписи, выпущенный в соответствии с ГОСТ Р 34.10-2001, смогут продолжить работу в ЕИС с использованием действующего сертификата до 31 декабря 2019 года, либо до окончания действия сертификата.
Могу лишь рекомендовать поднять тестовую машину и по экспериментировать.
А я сейчас напишу письмо в rtlabs =)
3 дня мучались с плагином, и неделю с тех. поддержкой.
Мы выбрали эту подсеть для iSCSI трафика, собственно можно указать любые желаемые адреса, iSCSI сеть отрезана от остального мира физически, на внешку трафик не пойдет.
Про общепринятые диапазоны в курсе, но бывает и так как у нас.
Мда zyxel, когда возникала потребность в дешевом не брендовом схд всегда брал сервера supermicro+freenas, проверенная связка, из сетевого оборудования последнее время использую 10G свитчи от ubnt, и vlan, и jumbo, и lag все есть, для полного счастья только fcoe не хватает.
Успехов в новом году.