СУФД через TLS. Теряем возможность работы 2 пользователей одновременно...

Приветствую всех, уважаемые! Читал очень много на этом сайте, были похожие моменты, но решения именно своей проблемы не нашёл. Суть такова. Заканчивается сертификат на континент-АП, переходим на Chromium ГОСТ, который уже наладил на двух машинах, где работают с СУФД . И пока сертификат не закончился, одна сотрудница может заходить и подписывать под двумя учетками, у каждой своя подпись, Вторая сотрудница в это же время под третьей учеткой (в которой нет сертификата и возможности подписывать) занимается другими делами, например распечатывает платёжки. Никто друг другу не мешает и они не пересекаются. По окончании действия сертификата континент-ап (новые уже давно не выдают) - возможность заходить через логин пропадает полностью - соответственно, при входе через один и тот же сертификат - надпись, что уже есть запущенный сеанс, и тот, кто сидел под этим сертом ДО входа последнего - вылетает с надписью "Сервер временно недоступен" и ну и всё в этом духе, что (unexpected token "<" (SyntaxError)) Использовать третий сертификат физически не представляется возможным, в ТОФК просто учетку оставили без привязки еще в прошлом году, а по логину в третью учетку теперь не зайдешь. Производительность труда теряется на 50% минимум. Есть ли решение этой проблемы? Можно ли в учетку руководителя запихать две подписи, чтобы зайдя под сертом руководителя, не выходя, подписывать и бухом и руком? Это действительно катастрофическая ситуация в нашем случае, хотелось бы услышать (прочитать)) что-то непосредственно от тех, кто с связан с ФК, чтобы нашим потом посоветовать, против вряд ли будут. P.S. И не было лет парочку назад такого строгого ограничения на вход даже по логину с одной учетки, да, было написано, что используется, но никого не "выбрасывало", точно помню. Простите за ломаный слог, как говорится - "чукча не писатель". Очень надеюсь на ваши советы. P.P.S. Зайти под "левым" сертификатом пробовал, но предложения "войти по логину и паролю" не поступает! )

Вот в те времена когда руководитель подписывал платежные поручения шариковой ручкой он подписывал и не выпендривался.
А когда вместо шариковой ручки руководитель получил электронную подпись почему-то считается что свою обязанность по подписи платёжных документов руководитель может "делегировать" кому угодно.
Каждый должен заниматься своим делом.
Если кроме директора и главбуха нужен третий сотрудник включите его в карточку образцов подписей, выпустите на него сертификат и пускай он спокойно занимается распечаткой.

Здравствуйте.

prirodakbr пишет: Заканчивается сертификат на континент-АП... И пока сертификат не закончился... Вторая сотрудница в это же время под третьей учеткой (в которой нет сертификата и возможности подписывать) занимается другими делами.

т.е. УФК "Второй сотруднице" создало в СУФД учетку без права подписи со входом по логину и паролю, без серта.

По окончании действия сертификата континент-ап (новые уже давно не выдают) - возможность заходить через логин пропадает полностью

"новые уже давно не выдают" -- это Вам сказали безопасники УФК? Или со слов коллег и еще неведомо кого? Не знаю как в вашем регионе, но в нашем ВЫПУСКАЮТ при необходимости сертификаты для К-АП по ГОСТ-2012 до сих пор. А истекают серты по ГОСТ-2001 -- их действительно больше не выпускают. Поэтому этот вопрос УТОЧНИТЬ в отделе безопасности вашего УФК!
Предполагаю, что должны выпускать. Тогда проблема решится сама собой после получения нового серта К-АП по ГОСТ-2012.

Alex67 пишет: Если кроме директора и главбуха нужен третий сотрудник включите его в карточку образцов подписей, выпустите на него сертификат и пускай он спокойно занимается распечаткой.

Даже включать в карточку не надо, получить ЭП и зарегистрировать в СУФД как Оператора, без права подписи

igor1806 пишет: Даже включать в карточку не надо, получить ЭП и зарегистрировать в СУФД как Оператора, без права подписи

А вот это не факт.
У нас привязывают серты только тех, кто в КОП
Так на айтишников повесили выполнение пункта инструкции (вроде 21 Н)
"лица имеющие ЭП должны быть включены в КОП"
Ранее в той же инструкции было "не должны быть" и всем было пофиг

По сути проблемы:
ИМХО
высосана из пальца.
Давно пора объяснить руководителю, что комп на его столе не только для раскладывания пасьянса.
Если он считает себя мегазанятым челом, и ему "некогда заниматься этой ерундой" пусть приказом по организации наделит правом первой подписи документов хоть уборщицу МарьВанну.
И тогда встанет задача установить ей компьютер с доступом к СУФД

Alex67 пишет: Вот в те времена когда руководитель подписывал платежные поручения шариковой ручкой он подписывал и не выпендривался.
А когда вместо шариковой ручки руководитель получил электронную подпись почему-то считается что свою обязанность по подписи платёжных документов руководитель может "делегировать" кому угодно.
Каждый должен заниматься своим делом.
Если кроме директора и главбуха нужен третий сотрудник включите его в карточку образцов подписей, выпустите на него сертификат и пускай он спокойно занимается распечаткой.

Добрый день, уважаемый Alex67, Спасибо за последний абзац, потому что там ответ по существу, какой бы "неудобный" он не был. А вот по поводу "лирики" - выпендреж тут никак не причем, уж поверьте. После оптимизаций и сокращений штатной численности сотрудников тут как бы самому руководителю(а точнее теперь зам.) едва ли не пришлось заниматься всем, чем хочется и не хочется, без выпендрежей - не занимается, да ну и обошлось. Была реорганизация. Есть Тер. орган, мы этот Тер. Орган, но мы в нём подведомственные, и не одни, по субъектам РФ в пределах округа. Тем не менее есть карточка образцов подписей по принципу зам. и руководитель - право I подписи, начальник отдела и бухгалтер с правом II подписи, и всё, у каждого подведа, разумеется, зам. и начальник свой. Бухгалтерия только в головной организации, второго пользователя-бухгалтера из права II подписи мы сертификат попросить не можем конечно же, но доходные счета есть у всех подведов, потому и используется СУФД. Теперь по поводу головной организации небольшое пояснение. Находится она "не очень" близко, а после изменения в карточке (если позволят), надо везти её вновь на подпись руководителю, который "не очень" близко и снова всё подписывать, и платно заверять нотариусом. Вот именно почему и была создана эта тема. Вопрос не в лени и выпендреже, вопрос в том, что по сути, вместе с безопасностью, всё должно по идее становится удобней, но "одно лечится - другое калечится". Всё новое - непременно лучшее и без багов, глюков и тормозов? Наверное, не зря доступ через КАП нам до сих пор не перекрыли, который в своё время тоже доставил много "радостей", когда только "прикручивали". Выделяли учетку давно и абсолютно без проблем, и это не было каким-то нарушением, и карточку трогать не надо было, быдл удобно, сейчас надо опять совершать действия, которые, исходя из Ваших слов, если других вариантов нет, будут многоэтапны и "малой кровью" не обойдутся. Все небольшие отступления от темы, хотя-таки к ней относятся, являются моим личным скромным мнением, знаю ваш опыт, "мешок" Ваших мудрых советов, потому что читаю форум. С уважением, спасибо за потраченное время.

Alex_04 пишет: Здравствуйте.

prirodakbr пишет: Заканчивается сертификат на континент-АП... И пока сертификат не закончился... Вторая сотрудница в это же время под третьей учеткой (в которой нет сертификата и возможности подписывать) занимается другими делами.

т.е. УФК "Второй сотруднице" создало в СУФД учетку без права подписи со входом по логину и паролю, без серта.

По окончании действия сертификата континент-ап (новые уже давно не выдают) - возможность заходить через логин пропадает полностью

"новые уже давно не выдают" -- это Вам сказали безопасники УФК? Или со слов коллег и еще неведомо кого? Не знаю как в вашем регионе, но в нашем ВЫПУСКАЮТ при необходимости сертификаты для К-АП по ГОСТ-2012 до сих пор. А истекают серты по ГОСТ-2001 -- их действительно больше не выпускают. Поэтому этот вопрос УТОЧНИТЬ в отделе безопасности вашего УФК!
Предполагаю, что должны выпускать. Тогда проблема решится сама собой после получения нового серта К-АП по ГОСТ-2012.

Приветствую! Нет, увы, не со слов коллег, именно безопасники, да и не только этот отдел. а при личном посещении УФК сотрудникам, и по телефону, и даже при входе в сам СУФД красными буквами, когда скачиваешь инструкцию. Цитата оттуда - "Избавляетесь от континент-ап". "Переход неизбежен". Вот кончается на днях сертификат, новый не дадут по любому ГОСТУ. Неправду говорить смысла нет - так уже не в одном субъекте, последнее уже со слов коллег )

igor1806 пишет:

Alex67 пишет: Если кроме директора и главбуха нужен третий сотрудник включите его в карточку образцов подписей, выпустите на него сертификат и пускай он спокойно занимается распечаткой.

Даже включать в карточку не надо, получить ЭП и зарегистрировать в СУФД как Оператора, без права подписи

Хм. Ниже читал пост Alex67, что не факт(там, где проблема из пальца высосана)). У вас точно так? У кого-то еще так? Ну и в общем, первый пост актуален. Сколько ТоФК - столько и ответов. Простите, уж преувеличил конечно

Карточка заверенная нотариусом?
Не видел ни одной такой. Заверяют вышестоящие.

Да, как раньше было "хорошо", вошёл по логину и паролю чел который по факту не директор и не главбух и подписывает всеми подписями которые есть на компе, и первой и второй - красота.
Но если бы он делал так же с рукописной подписью это называлось бы "подделка подписи" разве нет?

У нас тоже сначала при внедрении электронного документооборота руководитель радовался "освобождению от шариковой ручки" и за всех работала Василиса Пупкина, а вот следующий уже подписывал на компе сам.

Alex67 пишет: Карточка заверенная нотариусом?
Не видел ни одной такой. Заверяют вышестоящие.

Да, как раньше было "хорошо", вошёл по логину и паролю чел который по факту не директор и не главбух и подписывает всеми подписями которые есть на компе, и первой и второй - красота.
Но если бы он делал так же с рукописной подписью это называлось бы "подделка подписи" разве нет?

У нас тоже сначала при внедрении электронного документооборота руководитель радовался "освобождению от шариковой ручки" и за всех работала Василиса Пупкина, а вот следующий уже подписывал на компе сам.

Второй абзац - никто не говорит же про другие логины и пароли, где "подделка подписи" возможна. Речь об учетке, где подписи НЕТ!) Альтернатива, речь о ней, ищу альтернативу. Устроило бы вполне привязка третьего, "оператор", "император" - лишь бы заходило и никого не трогало. Третий абзац - согласен, и согласование подключили в процесс, чтобы все по цепочке ознакомились, но Пупкина подписывает, только после ознакомления главным с планшета, в случае срочности, ибо там нет подписи, т.е. с полного согласия, и известно, кого винить в случае чего.. А первое. Заверяли Нотариусом! ) Свечу не держал, но столько людей не может быть в сговоре в нашем случае Опишите, пожалуйста процесс с КОП, в Вашем случае, который видели, последовательность действий, с вышестоящими.

igor1806 пишет:

Alex67 пишет: Если кроме директора и главбуха нужен третий сотрудник включите его в карточку образцов подписей, выпустите на него сертификат и пускай он спокойно занимается распечаткой.

Даже включать в карточку не надо, получить ЭП и зарегистрировать в СУФД как Оператора, без права подписи

И всё же Вы сотрудник ФК, насколько это точно и сколько Вы знаете случаев из подобной практики? Этот вариант бы подошёл на все 100%. Тем более ЭП этой второй фактической сотрудницы есть, простаивает )

prirodakbr пишет: . с полного согласия, и известно, кого винить в случае чего..

Да да, в процессе всё по согласию, а потом рраз и изнасилование....

prirodakbr пишет: Опишите, пожалуйста процесс с КОП, в Вашем случае, который видели, последовательность действий, с вышестоящими.

Я процесс не вижу, вижу результат:
На оборотной стороне КОП в разделе "Отметка об удостоверении полномочий и подписей" подпись руководителя вышестоящей организации и печать вышестоящей организации.
И всё.

Позвоните в свой теротдел либо УФК и спросите возможно ли привязать сертификат СУФД без указания лица в КОП.
Они точно ответят как это происходит у них (то есть у вас)

Alex67 пишет:

prirodakbr пишет: . с полного согласия, и известно, кого винить в случае чего..

Да да, в процессе всё по согласию, а потом рраз и изнасилование....

prirodakbr пишет: Опишите, пожалуйста процесс с КОП, в Вашем случае, который видели, последовательность действий, с вышестоящими.

Я процесс не вижу, вижу результат:
На оборотной стороне КОП в разделе "Отметка об удостоверении полномочий и подписей" подпись руководителя вышестоящей организации и печать вышестоящей организации.
И всё.

Позвоните в свой теротдел либо УФК и спросите возможно ли привязать сертификат СУФД без указания лица в КОП.
Они точно ответят как это происходит у них (то есть у вас)

Да вроде можно, скоро всё станет известно, спасибо, я давно узнаЮ. Обратную сторону КОП без подписей посмотрю образец, там или формулировка другая, или я что-то недопонимаю. Но именно под этим полем и стоит отметка нотариуса. Быть может потому что организация мы одна, просто подразделение, ИНН общий, но "Голова" в другом регионе. Счета доходные и реквизиты и УФК у всех разные, расходного вообще нет, кроме "головной". Головная организация ставит свою подпись у руководителя, и возможно (!) не ставит отметку нотариуса, мы же все "отпавшие" после реорганизации в виде присоединения по субъектам - ставим его же подпись (руководителя) и, после его подписи, нотариуса, по крайней мере, вроде всегда так было. Собственно, вот такая каша. Если где-то я ошибся, обязательно об этом напишу.

"Alex67", вопрос отпал, спасибо за внимание и помощь и Вам, и всем. Сделали доступ на 5 сессий на каждую из двух учеток, которые останутся + подключают еще третью завтра взамен старой, сертификат уже выслал открытую часть в архиве, изменения в КОП не нужны. Вопрос отпал. Все счастливы и буца летит на трибуны. Спасибо специалистам из нашего УФК. Как два пальца об асфальт.
P.S. По поводу коп - меня уверили те, кто этим занимался, что нужны заверенные НОТАРИУСОМ КОП при их создании были, еще и в трех живых экземплярах, КАЖДАЯ заверена нотариально, за каждую - бабло. Разное мы с Вами видели. Как и УФК все, видимо разные. Я еще по этому поводу допишу в эту тему и на эту тему (КОП), когда прямо точно всё буду знать!