Как сделать в программе цитрикс если полис аннулирован но он подписан



Как сделать в программе цитрикс если полис аннулирован но он подписан

Взлом и защита Citrix


11:18 / 28 Декабря, 2002 2002-12-28T12:18:00+03:00 Alexander Antipov Citrix – это приложение удаленного рабочего стола (Remote Desktop), становящееся очень популярным. Он похож на Terminal Services у Microsoft.

Но, в отличие от Terminal Services, Citrix позволяет администраторам задавать приложения, которые могут запускаться на сервере. Это позволяет контролировать, какие программы могут использовать конечные пользователи. Существует целая тема, посвященная безопасности Citrix приложений, вследствие смешения технологий Citrix и Microsoft.

Серьезная угроза возникает при получении пользователями доступа не только к обычным программам, а и к удаленным рабочим столам. В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам. По материалам sh0dan.org Citrix – это приложение удаленного рабочего стола (Remote Desktop), становящееся очень популярным.

Он похож на Terminal Services у Microsoft. Но, в отличие от Terminal Services, Citrix позволяет администраторам задавать приложения, которые могут запускаться на сервере. Это позволяет контролировать, какие программы могут использовать конечные пользователи. Существует целая тема, посвященная безопасности Citrix приложений, вследствие смешения технологий Citrix и Microsoft.
Существует целая тема, посвященная безопасности Citrix приложений, вследствие смешения технологий Citrix и Microsoft. Серьезная угроза возникает при получении пользователями доступа не только к обычным программам, а и к удаленным рабочим столам.

Terminal Services у Microsoft используют RDP, в то время как Citrix использует ICA (Independent Computing Architecture). В этой статье будет рассказано, как работает Citrix, и какие недостатки существуют в способе, которым Citrix обрабатывает пользовательский доступ к программам.

Существует множество реализаций Citrix, они перечислены ниже.

Citrix MetaFrame имеет три разновидности: XPs, XPa, и XPe. Каждая содержит свой набор приложений для администратора. XPs наиболее полная версия, содержит много инструментов для управления системой.

В XPa и XPe их несколько меньше. В этой статье мы будет обсуждать XPe, но большинство из нее также применимо и к другим версиям. Сервер Citrix прослушивает по умолчанию порт 1494 и присоединение к нему производится с использованием Citrix ICA клиента, бесплатно доступного с http://www.citrix.com/.

Citrix NFuse позволяет устанавливать соединение через веб-броузер. NFuse работает по умолчанию на IIS 5.0, но можно поставить его и на Apache. Все подключения могут происходить через SSL и 128-битное шифрование.

Стандартная установка с NFuse для удаленного доступа позволяет администраторам также использовать Citrix Secure Gateway. Если NFuse правильно сконфигурирован, удаленный пользователь не сможет напрямую получить доступ к Citrix-серверу.

Вместо этого, все соединения фильтруются через сервер NFuse через соединение с Secure Gateway (см.

диаграмму) [user]—>[router]—>[firewall] | | | | | +-[DMZ]—>[Citrix NFuse Server] | | | | [Citrix Secure Gateway] | +—-+ | | | +—————+ | [Citrix Server] Теперь пользователь не имеет прямого соединения с Citrix сервером, а проходит через DMZ –> внутренняя сеть.

В конфигурации стандартной установки NFuse (без Secure Gateway), пользователь сначала попадает на веб-сервер NFuse, затем, если опубликованное приложение определено, он напрямую подсоединяется к серверу Citrix. В этом и состоит проблема, пользователь по-прежнему может «напрямую» подключаться к серверу Citrix и, используя затем сканер опубликованных приложений, создать свой собственный список опубликованных приложений, а затем свой собственный .ica файл, содержащий информацию, которую он захочет.

В этом и состоит проблема, пользователь по-прежнему может «напрямую» подключаться к серверу Citrix и, используя затем сканер опубликованных приложений, создать свой собственный список опубликованных приложений, а затем свой собственный .ica файл, содержащий информацию, которую он захочет. Это также означает, что если эта конфигурация используется для внешней сети, две уязвимости проходят через файрволл, одна на IIS сервер, и одна на Citrix.

Вы можете просканировать 1494 порт, чтобы проверить это. Citrix MetaFrame обычно имеет очень полезную консоль управления, которая позволяет администратору относительно просто создавать пользователей и публиковать приложения. Сеть Citrix без NFuse использует Independent Computing Architecture (.ICA) файлы, являющиеся текстовыми файлами, в которых содержатся все настройки конфигурации и установки.

Эти файлы выдаются конечным пользователям, которые, после установки Citrix-клиентов, запускают файл и автоматически соединяются с сервером, указанном в .ica файле. Если используется NFuse, тогда не требуются .ICA файлы. Пользователь открывает веб-броузер, заходит на веб-сервер NFuse и вводит свой доменный логин.

После этого пользователь получает список приложений, которые он может использовать в Citrix Farm.

Существует так много способов получения remote desktop на Citrix системе, что я не знаю, с чего и начать. Думаю, в первую очередь вы хотите получить удаленный доступ, так что начну с этого. Недавно Ian Vitek создал несколько очень полезных http://www.cqure.net/itools01.html., за что ему спасибо.

Больше всего из них я использую Citrix published application scanner (сканер опубликованных приложений). Эта утилита перечисляет все опубликованные приложения, которые разрешены на удаленном сервере.

После получения списка опубликованных приложений, вы можете затем дополнить содержимое ICA файла информацией об опубликованных приложениях. Теперь вы можете предпринять попытку взлома логина грубой силой. Если вы обнаружите, что учетные записи “test” или “backup” имеют угадываемые пароли – вам повезло.
Если вы обнаружите, что учетные записи “test” или “backup” имеют угадываемые пароли – вам повезло.

Я обнаружил, что вариации test или citrixtest почти всегда существуют.

Если сканер приложений не работает, попробуйте http://sh0dan.org/files/pubappbrute.tar.gz.

Допустим теперь, что у вас есть доступ к Citrix серверу.

Предположим, что вы не смогли залогиниться, поскольку найденный эккаунт не имеет привилегий входа в систему.

Тогда, если вы использовали сканер приложений и получили список приложений, попробуйте следующее. Может быть, это недостаток Citrix, а может так было задумано.

Но Citrix просматривает только поле [Application Name] в .ICA файле для того, чтобы определить, какое приложение запускать. Вот как обычно выглядит опубликованное приложение: [WFClient] Version=2 TcpBrowserAddress=ip.ip.ip.ip [ApplicationServers] word= [word] Address=word InitialProgram=#word ClientAudio=Off Compress=On TWIMode=On DesiredHRES=800 DesiredVRES=600 DesiredColor=4 TransportDriver=TCP/IP WinStationDriver=ICA 3.0 Что произойдет, если мы заменим InitialProgram с #word на cmd.exe или explorer.exe?

Вот именно, запустится то приложение, которое мы задали в этом поле. Только убедитесь, что приложение в скобках и Address легитимны, иначе вы можете получить неожиданные ошибки.

Таким образом, теперь мы имеем удаленную командную оболочку на citrix-сервере.

А если вы предпочитаете GUI, то наберите в командной оболочке explorer.exe, и получите сообщение о том, что вы запускаете remote desktop сессию.

Теперь у вас есть desktop. Надеюсь, что вы знаете, как повысить свои полномочия, поэтому не буду останавливаться на этом.

Интересное замечание состоит в том, что зайдя под гостевым эккаунтом, я смог в итоге получить доступ к Administrative Tools! Советую взглянуть на другие пользовательские эккаунты, возможно они имеют легко угадываемые пароли. Никогда нельзя недооценивать потенциал глупых паролей. Поскольку вы не являетесь действительным администратором, просто пытайтесь изменять пароли.
Поскольку вы не являетесь действительным администратором, просто пытайтесь изменять пароли. А что, если они используют NFuse с Citrix Secure Gateway и фильтруют весь трафик через файрволл?

Тогда вы не сможете таким образом изменить свой .ica файл. Напомню вновь, существует множество способов получения удаленного рабочего стола.

В большинстве случаев администраторы Citrix имеют опубликованные приложения, такие как офисные.

Какой замечательный вид программного обеспечения!

Если у вас есть доступ к Excel, используйте vba скрипт для запуска explorer.exe.

Если вы слишком ленивы, включите просмотр в режиме web страницы. Тогда откроется Internet Explorer и вы сможете запустить C:\winnt\explorer.exe.

Этот трюк также проходит с Microsoft Word и, вероятно, с другими офисными продуктами.

Известно, что большинство программ имеют опцию Help -> View online help. Это также откроет Internet Explorer, если он установлен как броузер по умолчанию.

Другой выход – winhelp32 — он встроен во многие программы. В нем вы можете «Jump to URL.» Теперь вы можете выложить файл cmd.exe на удаленный web сервер, сделать Jump на этот URL и загрузить его, если у вас есть доступ на запись.

Теперь модифицируйте свой .ica файл, чтобы при входе в систему запускался cmd.exe – и у вас будет командная оболочка.

Есть еще несколько способов получения удаленного рабочего стола. Нажав Ctrl+F1, вы получите окно Windows Security.

Из него запустите Task Manager start -> new task -> explorer.exe или cmd.exe.

А если вы ленивы, просто нажмите Ctrl+F3 и вы получите Task Manager. Но это может быть запрещено в Group Policy (Disable Task Manager), так что может не работать.

Большинству программ требуется доступ к файлам или они имеют опцию ‘Open’ для открытия файлов. Под Windows 2000 перейдите к open a file, затем в My Computer, и получите список дисков и серверов (если у вас есть доступ).

Теперь нажмите правой кнопкой мыши на диск и выберите explore, и вновь получите explorer. Как я уже сказал, существует масса способов получения удаленного рабочего стола, и что более важно, командной строки. Citrix хранит настройки соединений Citrix Program Neighborhood в известном местоположении (%systemroot%\profiles\username\Application Data\ — в NT4, C:\Documents and Settings\username\Application Data\ — в Win2k).

Возможно, вы сможете похитить директорию ICAClient с ее содержимым и скопировать ее в свой профайл. Если этот пользователь достаточно ленив, то он наверняка использовал кэширование пароля. Иначе используйте другие методики угадывания пароля, и вы сможете получить доступ к Citrix.

Sniffing – еще один способ. Dsniff имеет возможность Citrix-сниффинга и может стать реальным оружием при использовании совместно с отравлением arp кэша (arp cache poisoning).

Вот несколько советов, которые могут помочь администратору защитить Citrix сервер. Цель в том, чтобы пользователь не мог использовать программы, которые могут использоваться для загрузки или передачи файлов на сервер Citrix. Внешняя защита:

  • Создайте группу и поместите в нее всех удаленных пользователей Citrix. Запретите на уровне файловой системы доступ к cmd.exe, ftp.exe, tftp.exe, rcp.exe, net.exe, command.com, iexplorer.exe (если не требуется), и любым другим программам, которые могут запускать или пересылать файлы на Citrix сервер. Убедитесь сначала, что запрет cmd.exe не влияет на исполнение login скриптов.
  • Если это возможно, запретите доступ на запись к Citrix-серверу.
  • В Group Policy запретите доступ к TaskMgr.exe. Внутренняя защита: Попробуйте использовать те же шаги, что перечислены для внешней защиты. По возможности необходимо использовать файрволл + citrix secure gateway. Розыгрыш уникальной хакерской игры и билетов на Phdays а также традиционный обзор на нашем Yotube канале. Поделиться новостью: Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков. Ежедневный выпуск от SecurityLab.Ru Еженедельный выпуск от SecurityLab.Ru Подписаться Нажимая на кнопку, я принимаю условия соглашения. Работает на CMS «1С-Битрикс: Управление сайтом» Комментарий Текст ошибки Отправить
  • Убедитесь, что сервер IIS/Apache полностью защищен и находится внутри DMZ. Требуйте использование .htaccess или NTLM аутентификации даже при доступе к webroot сервера NFuse.
  • Используйте по умолчанию броузер, отличный от Internet Explorer. Большинство приложений используют «броузер по умолчанию» для отображения online справки. Если вы установите Netscape и настроите его как броузер по умолчанию, они не смогут запускать приложения, такие как cmd.exe/explorer.exe.
  • Используйте конфигурацию NFuse / Citrix Secure Gateway (например, такую, как описано выше).
  • Также, если возможно, запретите пользователям подключать сетевые диски. Вы можете сделать это через Citrix Connection Configuration. Нажмите дважды на ica-tcp, выберите «client settings». Затем отметьте требуемые пункты.
  • Если возможно, требуйте от удаленных пользователей использование SecureID для аутентификации.
  • Всегда устанавливайте последние патчи на Citrix сервер, тогда вы сможете не волноваться о возможном использовании эксплоитов повышения привилегий.
  • Поскольку существуют пути обхода «броузера по умолчанию», такие как winhelp32, вы можете установить настройки Интернет-безопасности, разрешающие доступ только к определенным страницам. Это наверняка помешает кому-либо загрузить свой собственный cmd.exe.

Хронический попоболик

Есть у нас на работе такие товарищи, которые любят применять метод шоковой терапии ко всему подряд.

Это, конечно, с одной стороны хорошо, когда организация, в целом, населена злобными троллями, которые отвергают прогресс и обновления.

С другой стороны, всякая шоковая терапия грозит головной болью для пользователей и саппорта. Недавно системные администраторы объявили, что в скором времени старые версии Citrix работать у нас не будут.

Пользователи, которые до сих пор работали с Citrix Online Plugin, оказались под угрозой.

В принципе, их не очень много, около трёхсот, но, представив себе перспективу переустановки клиента Citrix вручную, я ужаснулся и решил это дело автоматизировать. Надо отметить, что полная переустановка citrix включает в себя не только удаление самой программы, но также удаление связанных папок в профиле пользователя и переустановку программы ThinPrint Client Windows, которая нужна для печати из опубликованных через цитру приложений. В общем, я написал немудрёный скрипт в PowerShell-е, который затем вырос до полутора сотен строк при участии тех же системных администраторов.

Это был первый опыт скриптописания для меня, так что я уверен, что всё можно было сделать гораздо компактнее и проще, обладая соответствующим опытом. Тело скрипта с комментариями дальше. Для начала прописываем правило рассылки сообщения о старте работы скрипта на мой рабочий адрес: function sendMail{param($BBody,$Subbj) Write-Host «Sending Email» $smtpServer = «email.bank.int» $msg = new-object Net.Mail.MailMessage $smtp = new-object Net.Mail.SmtpClient($smtpServer) $msg.From = $msg.subject = $Subbj $msg.body = «$BBody» #Sending email $smtp.Send($msg) } Для того, чтобы скрипт запустился, сначала проверяем текущую установленную версию цитрикса на клиенте, а также разрядность ОС.

Если версия цитрикс ниже Receiver, то скрипт выполняется. Если ресивер уже установлен, то скрипт просто закрывается: ##First of All Check Citrix Version write-host write-host «***************************» $d=get-date write-host $d If ((Get-WmiObject Win32_OperatingSystem).OSArchitecture -match «64*») {$regpath=»HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\*»} else {$regpath=»HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*»} $res=Get-ItemProperty $regpath | where-object {$_.DisplayName -like ‘Сетевой подключаемый модуль Citrix*’}| Select-Object DisplayName, DisplayVersion, Publisher, InstallDate | Format-Table -AutoSize if ($res -ne $null) { write-host «Нашли компоненты старого Citrix: » $res #If (test-path «C:\ProgramData\Citrix\Подключаемый модуль Citrix для сетевых приложений») #{ write-host «Нашли старый клиент» ##User Notification $start=»C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CitrixWait2.lnk» $Existlnk = test-path $start $Citrix=»C:\tempOk» $ExistTempok = test-path $Citrix write-host «Existlnk: » $Existlnk write-host «ExistTempok: » $ExistTempok Для уведомления пользователя о работе скрипта на его компьютере, мы сделали специальное уведомление, которое нельзя закрыть или свернуть.

Здесь выполняется проверка наличия данного уведомления в автозагрузке. Если уведомления нет, то скрипт копирует его в автозагрузку с сервера, после следующей перезагрузки скрипт начнёт выполняться. Если уведомление уже есть, оно блокирует работу пользователя, скрипт выполняется: ##Check File CitrixWait.
Если уведомление уже есть, оно блокирует работу пользователя, скрипт выполняется: ##Check File CitrixWait. Run Script if File Exist If (($Existlnk) -and ($ExistTempok)) { sendMail

«Запустили вторую часть скрипта на компьютере $env:computername »

«Citrix Update 2nd on $env:computername» ##Kill Citrix Client Processses write-host «kill process: wfcrun32» Stop-Process -ProcessName wfcrun32 -force write-host «kill process: ssonsvr» Stop-Process -ProcessName ssonsvr -force write-host «kill process: pnamain» Stop-Process -ProcessName pnamain -force Эта часть скрипта удаляет старую версию цитрикса.

Начиная, кажется, с версии online Plugin 11, удаление можно производить с помощью файла TrolleyExpress.exe с соответствующими ключами. Версии ниже можно удалять с помощью перечисления GUID (я не стал перечислять их в своём скрипте, так как у нас нет настолько старых версий): ##Uninstall old version Citrix $InstallDirs = «`»$InstallLocationC:\ProgramData\Citrix\Подключаемый модуль Citrix для сетевых приложений\TrolleyExpress.exe`»» foreach ($InstallDir in $InstallDirs) { Start-Process -FilePath $InstallDir -ArgumentList «/uninstall /cleanup /silent» -wait write-host «Start process uninstall for $InstallDir» } В этой части удаляются все связанные с цитриксом папки в профилях пользователей: ##Delete Citrix Folders Get-ChildItem «c:\users» | ForEach-Object { $path = $_.FullName + «\AppData\Roaming\ICAClient» write-host «DElete $path» remove-Item $path -Recurse $path = $_.FullName + «\AppData\Local\Citrix» write-host «DElete $path» remove-Item $path -Recurse } remove-Item «C:\ProgramData\Citrix\Подключаемый модуль Citrix для сетевых приложений» -Recurse Далее, с помощью перечисления GUID, удаляется ThinPrint: ##Uninstall thin Print $Guids=»7BDA669F-7154-4EDE-A426-BAD34EFF1702″, «9AD41A70-1C18-48BD-A527-F54E548D3886», «534ECE89-2EC5-451C-AB5B-4816DB86C05F», «B2A17DA7-F2CE-484A-89AB-5B4C064A8BF0», «2A749CB9-14CE-4FC8-A60F-A95DBCE0B7E4», «FE7EDAB1-AB21-4606-AB12-3CC45BF25718», «C23827F2-9883-4195-9D50-F81E923ED5B7» ForEach ($Guid in $Guids) { $ArgumentList = «/x» + «{» + $Guid + «}» + » /qn REBOOT=ReallySuppress /quiet» Start-Process -FilePath msiexec.exe -ArgumentList $ArgumentList -wait write-host «Uninstall ThinPrint $ArgumentList» } Теперь устанавливаем Receiver: ##Install Receiver $InstallFiles = «\\share\CitrixReceiverEnterprise.exe» $ArgumentList = ‘/noreboot /silent /includeSSON ADDLOCAL=»ReceiverInside,ICA_Client,PN_Agent,SSON,USB,DesktopViewer,Flash,Vd3d» Enable_SSON=»Yes» Enable_KERBEROS=»No» LEGACYFTAICONS=»True» Enable_DYNAMIC_CLIENT_NAME=»Yes» ENABLEPRELAUNCH=»True» SERVER_LOCATION=»»‘ write-host «Starting Installation Receiver: $InstallFiles with argument: $ArgumentList» Start-Process -FilePath $InstallFiles -ArgumentList $ArgumentList -wait После установки Ресивера устанавливаем ThinPrint. Для этого я сделал два .mst файла с нужными настройками установки клиента печати.

Одна версия для x32 и одна для x64.

Проверяем разрядность системы и устанавливаем: ##Check System Info&Install ThinPrint If ((Get-WmiObject Win32_OperatingSystem).OSArchitecture -match «64*») { $Arguments = «/i `»\\ovsd\Soft\Thinprint Clients 10.0\ThinPrint Client Windows 10_x64.msi`» TRANSFORMS=`»\\ovsd\Soft\Thinprint Clients 10.0\ThinPrint10_x64.mst`» ALLUSERS=1 /qn» } Else { $Arguments = «/i `»\\ovsd\Soft\Thinprint Clients 10.0\ThinPrint Client Windows 10_x86.msi`» TRANSFORMS=`»\\ovsd\Soft\Thinprint Clients 10.0\ThinPrint10_x86.mst`» ALLUSERS=1 /qn» } write-host «Starting Installation Thinprint Arguments: $arguments» start-process msiexec -arg $arguments -Wait После того, как скрипт отработал, удаляем уведомление пользователя…: ##Remove User Notification Remove-Item $Start write-host «Удаляем $Start» sendMail «Скрипт по обновлению клиента завершил работу на компьютере $env:computername » «Citrix Update Finished on $env:computername» … и перезагружаем компьютер: ##Restart write-host «Отправляем в перезагрузку комп.» $d=get-date write-host $d Restart-Computer -force } Здесь, как раз, проверяется условие того, что уведомления для пользователя в автозагрузке нет: ##If File CitrixWait doesn’t Exist If (!$Existlnk) { sendMail «Запустили первую часть скрипта на компьютере $env:computername» «Citrix Update 1st on $env:computername» write-host «Не нашли ярлыка в автозагрузке» $Citrix=»C:\tempOk» $ExistTempok = test-path $Citrix if (!$ExistTempok) { write-host «Не нашли папки $Citrix. Создаем… и копируем ярлык» New-Item -ItemType Directory -Force -Path C:\TempOk Copy-Item -Path «\\ovsd\Soft\CitrixWait2.exe» -Destination $Citrix Copy-Item -Path «\\ovsd\Soft\CitrixWait2.lnk» -Destination «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup» } if ($ExistTempok) { write-host «Нашли папку $Citrix. Копируем ярлык… » Copy-Item -Path «\\ovsd\Soft\CitrixWait2.exe» -Destination $Citrix Copy-Item -Path «\\ovsd\Soft\CitrixWait2.lnk» -Destination «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup» } $d=get-date write-host «Завершена работа первой части» write-host $d } } Else { write-host «Скрипт запускали, но старого клиента не нашли.» sendMail «Скрипт запускали, но старого клиента не нашли.

на компьютере $env:computername » «Citrix Update Empty on $env:computername» Exit } Всё. Изначально, скрипт был в три раза меньше и включал в себя только удаление и установку citrix/thinprint.

Но затем скриптом заинтересовались админы и пошло-поехало.

Уведомление пользователю, всяческие проверки версионности, логирование, отправка почты и т. д. В итоге, получилось то, что я описал выше. Нравится Загрузка. Posted in Tagged , , ,

Исправить или аннулировать электронный документ.

Что проще?

На фото Карина Кассис, аналитик компании Synerdocs Все мы люди, и каждый из нас, хоть раз в жизни, допускал ошибки.

Работая с огромными объемами информации, большими числами, кипами бумаг, внимание человека притупляется, и никакие современные системы, сервисы и технологии не гарантируют недопущения досадной ошибки, которая может привести к неприятным последствиям.

Любой бухгалтер знает об этом не понаслышке.

Не секрет, что оформление бухгалтерских документов должно соответствовать требованиям действующего законодательства, при этом внесение исправлений в документы также подчиняется определенным правилам. На практике, работая с бумажными документами, гораздо проще уничтожить некорректный оригинал и оформить вместо него новый, нежели вносить поправки.

Отследить это, практически, невозможно. Тем более что такой механизм исправления документов вполне себя оправдывает.

Пытаясь правильно внести коррективы, можно допустить новые ошибки.

Такой риск не приемлем. Что изменилось с переходом на электронные документы? В зависимости от характера неточности, внести исправления в бумажный договор можно несколькими способами: ● составить новый документ, уничтожив предыдущую версию договора; ● внести исправления в текст договора от руки; ● составить дополнительное соглашение к договору; ● составить протокол разногласий. Все перечисленные варианты работают не зависимо от того, подписали вы документ со своей стороны или нет, и, тем более, они не зависят от способа доставки: почта или курьер.

В отличие от бумаги, обмен электронными договорами имеет ряд особенностей.

Предположим, вы составили электронный договор, подписали его электронной подписью и отправили контрагенту по электронной почте. Но контрагент выразил несогласие по некоторым пунктам договора, что можно сделать?!

Как и раньше, просто выбрать один из возможных вариантов: 1. Составить новый оригинал документа в электронном виде, аннулировав предыдущую версию, подписать документ электронной подписью и повторно отправить контрагенту по электронке.

2. Составить дополнительное соглашение к договору в электронном виде.

3. Составить электронный протокол разногласий и подписать договор с учетом данного протокола. Поправить документ «от руки», т.е. просто внести изменения в имеющийся и отправить его повторно, не получится, так как документ был подписан электронной подписью, основной задачей которой является гарантия целостности и неизменности документа.

Рассмотрим другой кейс. Вы составили электронный договор, подписали электронной подписью и отправили через оператора электронного документооборота. В этом случае выбор варианта исправления договора будет ограничен возможностями сервиса, которым вы пользуетесь. Если все три варианта вам доступны, то выбор остается за вами.

Узнайте подробнее о функциональности сервиса у вашего оператора. Какой способ доставки выбрать, электронную почту или сервис обмена оператора электронного документооборота также зависит от ваших предпочтений, никаких законодательных ограничений тут нет.

Напоминаем, возможность составления договора в электронном виде закреплена в Гражданском кодексе России (). Исправление первичного документа – отдельная противоречивая история.

Порядок исправления ошибок в бумажных первичных документах установлен в , утвержденном Минфином СССР 29.07.1983 N 105 и действующем на сегодняшний момент в части, не противоречащей . Вместе с этим Минфин России считает, что в первичные учетные документы (за исключением кассовых и банковских документов) вносить изменения можно только по согласованию с участниками хозяйственной операции, что должно быть подтверждено их подписями с указанием даты внесения исправлений (). Многие эксперты считают иначе.

Для уточнения данных в первичке к ней необходимо составить акт по форме N ТОРГ-2 (или N ТОРГ-3), а затем в первоначальной накладной сделать отметку об актировании. Вновь, отталкиваясь от того, что применимо на бумаге, имеем несколько вариантов исправления электронной первички: 1. Составление нового электронного оригинала с параллельным аннулированием неправильного варианта.

2. Составление акта об установленном расхождении в любой удобной для вас форме. 3. Составление дополнительных первичных документов, например, в случае избыточной поставки товаров.

Учитывая, нюансы транспорта для обмена электронными документами, описанные в части про договоры, выбираем электронную почту или сервис оператора. Казалось бы, исправление счетов-фактур должно вызывать меньше всего вопросов, так как для них жестко определен порядок.

На практике все наоборот. Внести исправления в счет-фактуру можно двумя способами: составить корректировочный или исправленный счет-фактуру.

Это справедливо и для документов в электронном виде. Именно тут и появляются вопросы, какой документ, когда правильно выставить. Для легкого восприятия представим варианты с помощью схемы: На основании п.

1.3. разд. IПорядка обмена электронными счетами-фактурами, утвержденного Приказом Минфина РФ N 50н, выставить и получить электронный счет-фактуру можно исключительно через оператора электронного документооборота.

Все крупные сервисы, в том числе и Synerdocs, позволяют беспрепятственно работать как с корректировками, так и исправлениями. Не всегда уничтожение бумажного или аннулирование электронного документа закрывает все потребности в ситуациях внесения исправлений в документацию. Например, в случае подписания многостороннего договора гораздо быстрее будет составить и подписать протокол разногласий, нежели каждый раз формировать новый документ и отправлять его на согласование всем участникам сделки.

Часто в бизнес отношениях требуется иметь под рукой всю историю изменения документации, в этом случае внесение поправок с соблюдением всех требований законодательства будет очень кстати. Еще один кейс – это исправление фактур. Электронный счет-фактуру нельзя выставить задним числом, а это значит, что, отправив документ в течение установленного пятидневного срока, успеть обнаружить в нем неточности и сформировать новый, аннулировав при этом старый, можно просто не успеть.

В этом случае однозначно следует воспользоваться корректировками и исправлениями. *** С появлением различных сервисов трудно сказать, что процессы исправления документов стали значительно проще. Быстрее – да, а вот с простотой трудно согласиться.

Скорее всего, связано это с тем, что внешний электронный документооборот еще не стал нашей полезной привычкой, и мы продолжаем пользоваться правилами работы с бумагой.

Учитывая, что у каждого вида документа свои особенности работы с ним, порой, действительно, аннулировать неправильный документ и составить новый гораздо проще, легче и понятнее, чем соблюдать все правила внесения поправок в него. А что думаете вы? «» : Теги:

  1. , аналитик компании

5850 9750 ₽ –40%

» Citrix

as2389: днс используется но все ок с ним вроде, службы все нужные запущены. Вот в Event Log есть такие записи: 1.

Streaming License: The Citrix server has entered the grace period. You have 94 hour(s) remaining before this server stops hosting streamed desktop sessions. 2. The licenses required by this edition of Citrix XenApp are not present on the license server EKT-TS10 3.

Application popup: Citrix Client Logon Message : Citrix XenApp license acquisition error from EKT-TS10 server: All licenses are currently in use. Please try again later. If this issue persists, contact your system administrator to acquire additional licenses. Смотрю в License Manager — Сurrent Usage report и вижу там что используется Startup License.

Не подхватывается лицензия на 530 юзеров

. Помогите решить проблему. Добавлено: Продолжение: я указал полное имя сервера для фермы FQDN, перегрузился.

Пока пускает, но в логах вот такое появилось: 1.

Error -18 received while obtaining a license for a Citrix XenApp client connection. A grace license has been granted.

2. Error 0 received while obtaining a license for a Citrix XenApp client connection.

A grace license has been granted. 3. The licenses required by this edition of Citrix XenApp are not present on the license server EKT-TS10 При попытке зайти 2-мя разными юзерами появляются следующие сообщения: 1. Citrix XenApp license acquisition error (-4): All installed licenses are currently in use.

Please contact your system administrator to acquire additional licenses.

2. Application popup: Citrix Client Logon Message : Citrix XenApp license acquisition error from EKT-TS10 server: All licenses are currently in use.

Please try again later. If this issue persists, contact your system administrator to acquire additional licenses. Если я правильно понимаю то это значит что проблема осталась Уточню: 1. XenApp Server 5 Platinum Edition 2.

Сервер лицензирования установлен на той же машине с именем EKT-TS10 (машина включена в домен, соответсвенно полное имя EKT-TS10.domain.local) 3. Загружен файл лицензий на 530 юзеров (залил сразу после распаковки, даже не открывал блокнотом чтобы не «повредить» случайно).

В фале вижу CL=ENT,ADV,STD,AST .

это случайно не список поддеживаемых лицензией типов сервера ? Тут нет platinum Нде грабли? Добавлено: Все!!

Ураа!!!! Нашел грабли! Снес XenApp, ребут, запустил установку выбрал Enterprice вместо Platinum, ребут, вуаля!!!! Вопрос к знатокам, где то написано что лицензия не катит к Platinum CTX_Type ?

Ошибка сертификата при использовании Citrix Receiver

14 Я получаю эту ошибку при попытке загрузить модуль рабочего стола в Citrix Receiver: Что я не понимаю, так это то, что я вижу, что этот конкретный сертификат установлен на «Доверие» при любых / всех обстоятельствах, которые я могу найти.

Это происходит только в Ubuntu, и я не установил никаких сертификатов (вручную) ни в один из разделов при попытке исправить проблему. Браузер также не имеет значения (Chrome / Firefox генерируют одинаковую ошибку). Прости мое невежество в отношении сертификатов, но это, по-моему, не в моей компетенции В нескольких местах, где я просматривал различные поисковые системы, я обнаружил других пользователей, у которых были похожие проблемы с сертификатами в Linux Citrix Receiver, но я не уверен, что не так с этим сертификатом, как ни одно из других предложений.

Я пытался работать до сих пор, и их слишком много, чтобы вдаваться в подробности . поэтому я хотел бы взять это отсюда и посмотреть, что вы все можете предложить. — Ответы: 32 Чтобы предотвратить ошибку SSL 61 при доступе к удаленным сеансам: Сделать сертификаты Firefox доступными для Citrix, sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts Источник: страница помощи Citrix — 5 В более новых версиях получателя требуется преобразовать CRTфайл вPEM , поместить crt в определенный каталог и запустить утилиту citrix.

Если ваша установка /opt/Citrix/ICAClientвключена и предполагается, что корневой сертификат подписи или CA является существующим в CA-сертификатах:

  • Перейдите в каталог сертификатов:

cd /usr/share/ca-certificates/mozilla/ 2. Преобразуйте желаемое CRTв PEM: sudo openssl x509 -outform pem -in[SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt]-out [NEW_CERT_PICK_YOUR_NAME.pem] 3.

Свяжите его с каталогом Citrix и перефразируйте: sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/ cd /opt/Citrix/ICAClient/util sudo ./ctx_rehash Если ЦС не является известным и доверенным, присутствует в /usr/share/ca-certificates/mozillaкаталоге, упомянутом выше:

  • Загрузите его, используя информацию о безопасности вашего браузера на сайте.
  • Преобразуйте это вPEM Move it и перефразируйте: Шаг 3 выше.

Оставил зачеркнутый текст для тех, кто нуждается в этих инструкциях по любой причине, но я недавно проверил, просто переместив CRT в каталог, и утилита rehash преобразует по мере необходимости. — 4 некоторые пользователи (например, я) могут обнаружить, что даже после привязки Firefox к папке cacerts ошибка сохраняется. Это происходит потому, что Citrix не предоставляет все последние сертификаты.

Решение заключается в том, чтобы отметить сертификат, который считается «ненадежным» (например, «Общий первичный центр сертификации Verisign Class 3 — G5»), а затем экспортировать его из Firefox (в меню «Настройки», затем «Сертификаты») в * / ICAClient / keystore / cacerts. Работал на меня. Надеюсь это поможет.

— 0 У меня та же ошибка, но с сертификатами, которым доверяет мой FireFox. Таким образом, после копирования корневого сертификата CA и преобразования его в файлы crt, клиент ICA запускается без проблем.

Надеюсь, эта информация будет полезна — 0 У меня была такая же проблема, и я решил ее следующим образом:

  • Выполнить sudo update-ca-certificates Вы должны увидеть что-то вроде этой строки: 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d. Adding debian:SymantecClass3SecureServerCA-G4.pem
  • Используйте Google Chrome вместо Firefox
  • Разместить сертификат, которому можно доверять /usr/local/share/ca-certificates

— Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу и .

Licensed under with attribution required.

Как внести изменения в данные действующего полиса ОСАГО?

25 ноября 2022 Сегодня каждый законопослушный водитель, при остановке сотрудником ГИБДД на дороге, может предъявить ему договор.

В то же время не все могут обеспечить его наличие с той информацией, которая соответствует действительности (фамилия или характеристики в ПТС, СТС). В этой статье рассмотрим вопрос того, как скорректировать данные в страховке, можно ли это сделать онлайн или только лично. Соответственно п. 8 ст. 15 ФЗ «Об ОСАГО» водитель должен знать, что в период действия договора в случае появления чего-то нового, страховщика нужно об этом оповестить.

Это требование есть и в Правилах компаний. Эта норма касается информации, которая пишется в самом бланке и которая предоставляется клиентами при заключении соглашения:

  1. паспорта;
  2. водительского удостоверения;
  3. ПТС, СТС, в том числе при переоформлении бумаг на другого водителя.

Если оформление производилось дистанционно, через интернет, страхователь не сможет внести правки относительно:

  1. срока действия договора.
  2. транспортного средства;
  3. страхователя;

В перечисленных случаях нужно сначала оформить расторжение старого договора, после чего оформить новый вариант. Принцип внесения новых параметров предельно прост.

В помощь страхователям работают консультанты компаний, которые могут бесплатно проконсультировать и сориентировать, как поступить в разных случаях. У них же можно узнать о том, есть ли возможность у конкретной компании выполнить процедуру через официальный сайт или как поменять данные в электронном полисе ОСАГО.

Нужно сделать следующее:

  • Получить бланк с корректировкой или новый. В первом случае обновленная информация отображается оборотной стороне в графе особых условий с обозначением должности сотрудника, который внес правки, его ФИО, подписи, даты и времени. Во втором случае в графе особых пометок пишется номер первоначально заключенного договора.
  • Предоставить машину для осмотра. Это требование закреплено на законодательном уровне, но по факту требуется это не всегда.
  • Предоставить пакет документов. Кроме паспорта и самого бланка страховки, нужна бумага, подтверждающая действительность обращения. В ней должны быть отражены правки, соответственно которым должна быть произведена корректировка. Если оформлен электронный вариант, нужно иметь при себе его распечатанную версию с личной подписью.
  • Написать заявление. Бланк выдает специалист компании. Он же может проконсультировать относительно правильного заполнения.

После выдачи страховки компания вносит изменения в полисе ОСАГО с фиксацией в своей базе, а также в базе РСА. Чтобы переделать полис ОСАГО, платить не нужно, если вносимые правки не влияют на страховой платеж.

Если же повышается или уменьшается степень риска (добавляется или убирается водитель, меняется стаж), может потребоваться доплата или наоборот, выплата в пользу клиента. При порядок обращения аналогичный, описанному выше, и сделать это важно, так как данные должны быть зафиксированы не только у страховщика, но и у РСА.

При этом в наличии должны быть уже замененными все другие: паспорт, удостоверение водителя, документы на ТС. Кроме этого, предъявляется свидетельство о смене фамилии, свидетельство о браке или другой документ, на основании которого фиксируется новая фамилия. В том случае, если конкретная компания допускает возможность обращения страхователя онлайн, как правило, клиент должен производить запрос через личный кабинет.

Поэтому в таком случае следует быть зарегистрированным. Уже зайдя в «Персональный кабинет», требуется перейти в раздел с перечнем страховок и произвести необходимую корректировку, выбрав нужное из предлагаемого списка. Если требуемый вариант отсутствует, следует обращаться в СК лично.

В других случаях поможет консультация специалиста.

Важно! В соответствии с пятнадцатой статьей 8 части ФЗ №40 заявление должно подаваться письменно.

О том, как скорректировать данные в электронном полисе ОСАГО и есть ли у страховщика такая возможность, нужно узнавать в конкретном случае у представителя своей СК. Если переделать полис ОСАГО нужно при помощи другого лица, оформляется доверенность. Должна она быть нотариально заверенной или нет, определяется конкретным страховщиком.

Подается данный документ вместе с другими, список которых приведен выше, а также личным паспортом доверенного.

Если оригиналы бумаг не предоставляются, должны быть их заверенные копии.

Если по имеющимся сведениям собственник ТС – не страхователь, то без доверенности произвести корректировку он не сможет.

Юридическое лицо обязано предоставить доверенность или приказ на право подписи документов уполномоченным лицом. Внесение изменения в электронную страховку производится быстро.

Если корректировка в бланке не требуется, было произведено обращение через сайт, то страхователю направляется только уведомление о регистрации новой информации.

Если данные в бланке меняются, нужна доплата, то в срок 2 рабочих дней высылается электронная страховка или выдается бумажный вариант.

Правки по заявлению на изменения в полисе ОСАГО также вносятся в единую базу РСА. На это отводится 1 рабочая неделя. Никаких штрафов и наказаний относительно не внесения поправок в договор автогражданской ответственности нет.

В то же время факты утраты скидки по безаварийной езде есть. Также следует иметь в виду, что при проверке документов инспектором ГИБДД он должен иметь возможность определить соответствие документов лицу, их предъявляющему.

Если бумага будет признана недействительной, могут выписать штраф. Некоторые компании могут отказать в выплате по причине того, что упомянутая корректировка не была выполнена и информация, которая значится в их базе, неправильная. Из сказанного следует, что знание того, как внести изменения в электронный полис или бумажный экземпляр документа не требует изучения большого количества литературы.

Для обращения достаточно минимального набора бумаг.