AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Функционал
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 07.06.2013, 15:00   #1  
iCloud is offline
iCloud
Enjoy!
Аватар для iCloud
MCP
Злыдни
 
195 / 108 (4) +++++
Регистрация: 06.03.2012
Адрес: Moscow/Ukraine/Malta
АХ2012 Электронная подпись
Приветствую коллеги!
Интересует такая штука. В АХ2012 в Параметрах (Сервис-Параметры) в категории Разное есть такая настройка "Электронная подпись".

Не подскажете для чего это используется? Заранее спасибо.

Как это выглядит:
Название: Безымянный.jpg
Просмотров: 1381

Размер: 19.5 Кб
Старый 07.06.2013, 15:03   #2  
lvan is offline
lvan
Участник
Аватар для lvan
Лучший по профессии 2014
 
856 / 82 (4) ++++
Регистрация: 15.04.2011
Записей в блоге: 1
она и в 2009 была
используется для электронной подписи
http://lmgtfy.com/?q=dynamics+ax+ele...+signature&l=1
За это сообщение автора поблагодарили: mazzy (0).
Старый 07.06.2013, 15:11   #3  
iCloud is offline
iCloud
Enjoy!
Аватар для iCloud
MCP
Злыдни
 
195 / 108 (4) +++++
Регистрация: 06.03.2012
Адрес: Moscow/Ukraine/Malta
Цитата:
Сообщение от lvan Посмотреть сообщение
она и в 2009 была
используется для электронной подписи
http://lmgtfy.com/?q=dynamics+ax+ele...+signature&l=1
В 2009 не помню чтобы она была, ну если так то буду знать. Спасибо.

Просто на самом деле вбить в гугле любой может, а подсказать что-то стоящее где можно про это почитать может наверняка тот кто с этим сталкивался и далеко не каждый.

Просто интересно с чем можно синтегрировать по умолчанию АХ2012. Ведь в виде закрытого ключа выступают как "флешки" так и смарт-карты и т. д.

Если кому интересно - почитать крайний закон об ЭЦП:
http://base.consultant.ru/cons/cgi/o...e=LAW;n=144685
Старый 07.06.2013, 17:25   #4  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2155 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
В 2009 можно было настроить запрос подтверждения разных действий электронной подписью (в простейшем случае - запрашивался пароль доменного пользователя) и потом можно было просмотреть список таких операций. В основном это было в т.н. Life science - спецификации и что-то еще для производства.

Кстати, хелп в 2012 достаточно подробный: http://technet.microsoft.com/en-us/l.../dd362020.aspx и ниже в топиках.
__________________
Ivanhoe as is..

Последний раз редактировалось Ivanhoe; 07.06.2013 в 17:38.
За это сообщение автора поблагодарили: iCloud (2).
Старый 03.09.2015, 01:14   #5  
Vasiliy Petrovich is offline
Vasiliy Petrovich
Участник
 
83 / 17 (1) ++
Регистрация: 26.06.2015
Вопрос: можно ли вместо отдельного пароля для электронной подписи сделать так, чтобы использовался пароль пользователя? (тот, что при входе в систему используется - из Active directory)
Старый 03.09.2015, 12:10   #6  
Vadik is offline
Vadik
Модератор
Аватар для Vadik
Лучший по профессии 2017
Лучший по профессии 2015
 
3,631 / 1849 (69) ++++++++
Регистрация: 18.11.2002
Адрес: гражданин Москвы
Цитата:
Сообщение от Vasiliy Petrovich Посмотреть сообщение
Вопрос: можно ли вместо отдельного пароля для электронной подписи сделать так, чтобы использовался пароль пользователя? (тот, что при входе в систему используется - из Active directory)
Смысл электронной подписи в том чтобы получить подтверждение того, что пользователь находящийся в данный момент за компьютером и пользователь запустивший клиента AX - это одно лицо (посредством повторного ввода пароля). Если пароль не перезапрашивать и полагаться на аутентификацию сделанную в момент входа в систему, электронная подпись как таковая теряет смысл (можно полагаться на CreatedBy и ModifiedBy). Сценарии, в которых операция "подписывается" от имени пользователя, хотя фактически проводится не им:
- Вася отошел к кулеру и не заблокировал систему, Петя подбежал к Васиному компьютеру и списал от имени Васи 5 ноутбуков
- пока Вася работал в системе, Петя оглушил Васю, стукнув его по голове пресс-папье, и "выдал" ему (на самом деле себе) деньги из кассы
__________________
-ТСЯ или -ТЬСЯ ?
Старый 03.09.2015, 17:51   #7  
Vasiliy Petrovich is offline
Vasiliy Petrovich
Участник
 
83 / 17 (1) ++
Регистрация: 26.06.2015
я не про то, что повторно вводить, а про то, что пароль другой (т.е. два пароля разных используется в итоге)
т.е. охота вводить один пароль и для входа и для подписи

Последний раз редактировалось Vasiliy Petrovich; 03.09.2015 в 18:04.
Старый 03.09.2015, 18:18   #8  
DSPIC is offline
DSPIC
Боец
 
1,077 / 1234 (44) ++++++++
Регистрация: 11.04.2008
ответ - нельзя.
Пароль введенный в ЦП тспользуется для создания сертификата на уровне SQL, которым тот же SQL впоследствии подписыват "документ", созданный на основе изменяемой рекорды. Т.е. чтобы это повторить - нужно ввести пароль, который из Win не выцепить. Нужно его где-то дополнительно хранить. Пароль введенный при создании ЦП нигде не хранится.
Старый 10.09.2015, 11:47   #9  
Vadik is offline
Vadik
Модератор
Аватар для Vadik
Лучший по профессии 2017
Лучший по профессии 2015
 
3,631 / 1849 (69) ++++++++
Регистрация: 18.11.2002
Адрес: гражданин Москвы
Цитата:
Сообщение от Vasiliy Petrovich Посмотреть сообщение
я не про то, что повторно вводить, а про то, что пароль другой (т.е. два пароля разных используется в итоге)
т.е. охота вводить один пароль и для входа и для подписи
Виноват, отвечал по памяти ("как это было в 4.0"). Будет время, разберусь с тем что там наворотили в 2012, отвечу
__________________
-ТСЯ или -ТЬСЯ ?
Старый 17.11.2015, 04:43   #10  
Vasiliy Petrovich is offline
Vasiliy Petrovich
Участник
 
83 / 17 (1) ++
Регистрация: 26.06.2015
всё-таки можно сделать одинаковые пароли
в процессе накопал забавный баг
огзабда настолько секурная, что сохраняет введенные пароли в SysLastValue МУХАХАХА
а тут вот пишут, что не сохраняет https://technet.microsoft.com/EN-US/.../dd362096.aspx - врут и не краснеют!
кто тут из микрософта, залатайте дыру что-ли
классы SIGPassphraseCreateDialog SIGPassphraseDialog

Последний раз редактировалось Vasiliy Petrovich; 17.11.2015 в 04:46.
Старый 08.06.2018, 13:26   #11  
TasmanianDevil is offline
TasmanianDevil
Мрачный тип
Аватар для TasmanianDevil
Злыдни
 
885 / 389 (14) ++++++
Регистрация: 24.01.2005
Адрес: Томск
Коллеги, помогите кто чем может.

Поставили задачу разобраться детально с ЭЦП в 2009-й.
Изучил вышеприведенные ссылки на руководство.
Включил конфигурационный ключ.
Завел на себя, живущего в административной группе с полными правами на все, сертификат с паролем.
Создал в нужном мне домене пользовательское правило требования ЭЦП на изменение поля Posted в InventJournalTable, чтоб ЭЦП присобачивалось к складскому журналу при его разноске.

Перезапустил клиента с очисткой пользовательского кэша и перезапустил AOS на всякий случай - ничего, кроме ошибки "В проводке нет необходимой подписи", при разноске не наблюдаю. Никакого запроса на ввод пароля, ничего

Что я мог пропустить ?

P.S. таблица журналируется, созданное правило отлавливается, факт обновления поля идентифицируется. Попытался по перекрестным ссылкам проследить путь вызовов класса SIGPassphraseDialog, запрашиваеющего пароль, до журнализации - не смог.
__________________
Мы летаем, кружимся, нагоняем ужасы ...

Последний раз редактировалось TasmanianDevil; 08.06.2018 в 13:40.
Старый 08.06.2018, 13:44   #12  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2155 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Возможно, из-за особенностей разноски не выдается диалог и происходит ошибка. Формально в документации https://technet.microsoft.com/en-us/.../dd309646.aspx они сняли ответственность:
Цитата:
Custom requirements for electronic signatures can cause application errors. Make sure that you test the effects of a custom requirement for electronic signatures before you implement the requirement in a production environment.
__________________
Ivanhoe as is..
За это сообщение автора поблагодарили: TasmanianDevil (3).
Старый 08.06.2018, 14:01   #13  
TasmanianDevil is offline
TasmanianDevil
Мрачный тип
Аватар для TasmanianDevil
Злыдни
 
885 / 389 (14) ++++++
Регистрация: 24.01.2005
Адрес: Томск
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
из-за особенностей разноски не выдается диалог
Исполнение кода на сервере таковой является ?
Разноска складского журнала и фиксация изменений по журналу БД в рамках этого процесса делается на сервере.

Попробую поиграться с правилами требования ЭЦП, которые явно с клиента будут вызываться .
__________________
Мы летаем, кружимся, нагоняем ужасы ...
Старый 08.06.2018, 14:23   #14  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2155 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Да, думаю, из-за сервера. Скорее всего, придется писать свой "процесс" по аналогии с производственными примерами стандарта.
__________________
Ivanhoe as is..
Старый 09.06.2018, 06:02   #15  
TasmanianDevil is offline
TasmanianDevil
Мрачный тип
Аватар для TasmanianDevil
Злыдни
 
885 / 389 (14) ++++++
Регистрация: 24.01.2005
Адрес: Томск
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
Да, думаю, из-за сервера.
Именно так и оказалось.
Настроил правило, срабатывающее на форме - все запело.
__________________
Мы летаем, кружимся, нагоняем ужасы ...
Старый 09.06.2018, 09:46   #16  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2155 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
А как вы это сделали? Для истории.
__________________
Ivanhoe as is..
Старый 09.06.2018, 10:04   #17  
TasmanianDevil is offline
TasmanianDevil
Мрачный тип
Аватар для TasmanianDevil
Злыдни
 
885 / 389 (14) ++++++
Регистрация: 24.01.2005
Адрес: Томск
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
А как вы это сделали? .
Да все по инструкции:
  1. Включил конфигурационный ключ
  2. В настройках пользоователя (себя) сгенерил сертификат с паролем
  3. Для нужного домена настроил правило требования подписи для нужной таблици при модификации нужного поля
  4. Перезапустил клиента
  5. При следующем запуске при сохранении модифицированной записи вылез диалог, в котором заполнил код причины и комментарий
  6. Ввел пароль подписи
  7. Наблюдаю в журнале БД следующую картину и морщу мозг на предмет как это можно и можно ли вообще в приличном виде с минимальными модификациями использовать дальше
Миниатюры
Нажмите на изображение для увеличения
Название: ЭЦП.jpg
Просмотров: 487
Размер:	228.7 Кб
ID:	11949  
__________________
Мы летаем, кружимся, нагоняем ужасы ...

Последний раз редактировалось TasmanianDevil; 09.06.2018 в 10:08.
За это сообщение автора поблагодарили: Ivanhoe (1), sukhanchik (2).
Старый 09.06.2018, 10:21   #18  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2155 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Ну т.е. поменяли изначальный подход? Не поле Posted из складского журнала, а другое?
__________________
Ivanhoe as is..
Старый 09.06.2018, 12:46   #19  
TasmanianDevil is offline
TasmanianDevil
Мрачный тип
Аватар для TasmanianDevil
Злыдни
 
885 / 389 (14) ++++++
Регистрация: 24.01.2005
Адрес: Томск
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
Ну т.е. поменяли изначальный подход? Не поле Posted из складского журнала, а другое?
Не-не-не, просто проверка, для окончательной уверенности.

С формы срабатывает вызов диалога ЭЦП из super() в validateWrite() источника формы, т.е. из закрытого системного класса. Вызов идет через экземпляр класса Info через вызов статического метода у SIGBaseDocument::checkAndCache() с передачей в него типа логирования и логируемой записи -оттуда вся чехарда с регистрацией и начинается..

Я во всю ветку вызовов накидал брекпойнтов - ни одна не сработала при выполнении обновления поля в коде на сервере. К сожаление, нет в у меня в лицензии производства, дабы проверить работу стандартных предопределенных правил и окончательно подтвердить, либо опровергнуть предположение о том что при обновлении записи на сервере правила ЭЦП не работают.

Хотя ...
Есть одна идея.
Проверить надо работу SIGBaseDocument::checkAndCache() в части повторного вызова на одой и той же записи - если при наличии в глобальном кэше отметки он игнорит повторный вызов, то можно прицепить ЭЦП и в обновлениях на серверных классах путем добавлением вызовов SIGBaseDocument::checkAndCache() в классе Apllication перед super() в logInsert(), logUpdate() и logDelete().
Миниатюры
Нажмите на изображение для увеличения
Название: ЭЦПФорма.jpg
Просмотров: 452
Размер:	113.3 Кб
ID:	11950  
__________________
Мы летаем, кружимся, нагоняем ужасы ...

Последний раз редактировалось TasmanianDevil; 09.06.2018 в 12:56.
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Шаблоны модуля «Электронная отчетность» farlander DAX: Прочие вопросы 3 10.04.2013 22:24
AX 2009: форма - 4 ФСС (+ электронная отчетность) iCloud DAX: Прочие вопросы 2 30.03.2012 15:39
Возможно ли в письмо, формируемое Ax2009, подцепить стандартную подпись из Outlook? uchenik DAX: Программирование 2 30.05.2011 17:56
Электронная подпись - как это работает SergeD DAX: Функционал 3 06.07.2010 16:47
Сергей Герасимов: Электронная отчетность Blog bot DAX Blogs 0 01.04.2008 19:05
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 19:24.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Реклама.