Главная Онлайн сервисы

Груз прибыл в консолидационный хаб. Логистика «Бандерольки»: как мы доросли от переупаковки до собственного фулфилмента

15.05.2019

Данный вид аутентификации может пригодиться при ограничении доступа к конфиденциальным страницам, админ-панели сайта или для авторизации веб-приложений.

Шаг 1. Создание центра сертификации

Чтобы приступить к работе сперва необходимо настроить центр сертификации (CA), это довольно просто. Если на сервере установлен OpenSSL , то СА по умолчанию настроен и готов к работе. Теперь создадим свой собственный доверенный сертифика, он необходим для подписи клиентских сертификатов и для их проверки при авторизации клиента веб-сервером.

Шаг 1.2. Создаем приватный ключ центра сертификации.

Шаг 2.2. Создаем сертификат для веб-сервера.

Шаг 3.2. Создаем клиентский сертификат.

Добавляем сертификаты в систему на примере MacOS

Загружаем client.p12 и установим его в систему.

Переходим в связку ключей и в свойствах установленного сертификата меняем уровень доверия на “Всегда доверять”.

Раскрываем ветку сертификата и предоставляем полный доступ для программ в его свойствах:

Для того, чтобы соединение было доверенным между сервером и клиентом, то обязательно установим корневой сертификат на клиентское устройство (ca.crt )

Остальные материалы цикла:

  • Аутентификация клиентов в сетевых службах при помощи цифровых сертификатов — подведение итогов

В первой части серии постов про клиентскую аутентификацию при помощи сертификатов мы сделали вброс и поговорили об основных моментах этой темы. Мы поняли, что сертификаты всяко секурней, чем эти ваши пароли (если их правильно приготовить!). В этой части я предлагаю заняться теорией. Долгой, сложной, нудной, но необходимой. Сегодня теория будет состоять из изучения общего принципа работы аутентификации по сертификатам и как это выглядит в общении клиента и сервера.

Общая схема аутентификации по сертификатам

Когда пользователь аутентифицируется при помощи сертификата на веб-сайте, происходит примерно следующий процесс:

  1. Пользователь запрашивает доступ к некоторой сетевой службе;
  2. По запросу сервер посылает клиенту свой серверный сертификат (сертификат SSL). Клиент проверяет его на валидность. Если проверка провалилась, на этом всё заканчивается;
  3. Если проверка прошла успешно, клиент запрашивает доступ к ресурсам службы;
  4. Служба сконфигурирована на обязательную аутентификацию пользователя и отправляет клиенту доступные (на сервере) методы аутентификации. В нашем случае это требование клиентского сертификата;
  5. Клиент посылает на сервер публичную часть своего сертификата и некоторый объём подписанных клиентским сертификатом данных. Сервер проверяет клиентский сертификат на валидность. Если сертификат не прошёл проверку — разговор клиента и сервера на этом завершается. Если сертификат прошёл проверку, сервер пытается сопоставить (или ассоциировать) сертификат с учётной записью пользователя. Если сопоставление не удалось — разговор завершается.
  6. Если учётная запись найдена и сертификат удалось сопоставить с ней, сервер начинает установку защищённого канала. После установки этого канала, сервер предоставляет пользователю ресурсы в том объёме, в котором это позволяют списки доступа (ACL, например).

Я посчитал нужным немного развернуть последний пункт, чтобы вы понимали общее устройство этого канала (поскольку, у людей есть некоторые заблуждения на этот счёт):

  1. Клиент запрашивает установку безопасного канала;
  2. Сервер отвечает согласием и пересылает клиенту список поддерживаемых симметричных протоколов шифрования;
  3. Клиент посылает на сервер свой список протоколов симметричного шифрования;
  4. Клиент и сервер договариваются и выбирают наиболее подходящий протокол. Например, — Я умею DES и 3DES, а что умеешь ты? — А я умею только 3DES и AES. — Отлично, давай тогда использовать 3DES;
  5. Клиент на своей стороне генерирует сессионный симметричный ключ шифрования и шифрует его открытым ключом сертификата сервера. Этот процесс называется Key exchange. Как мы знаем, прочитать этот ключ сможет только веб сервер, т.к. только он владеет закрытым ключом, который ассоциирован с конкретным сертификатом SSL;
  6. После этого, все передаваемые данные шифруются именно этим сессионным ключом. Помните, что при передаче данных сертификаты уже не используются (а многие считают, что все данные шифруются открытыми ключами сертификатов). Сертификаты используются только при обновлении сессионного ключа (который периодически меняется).

Немного другой процесс происходит при интерактивном логоне или логоне на сервер терминалов посредством Remote Desktop при помощи смарт-карты.

Логон смарт-картой или PKINIT

Интерактивная аутентификация в Active Directory по сертификату не является самостоятельным механизмом. Как и всегда, основной протокол аутентификации в домене — Kerberos. Чтобы обеспечить взаимодействие между аутентификацией по смарт-карте и Керберосом, применяется нехитрый протокол PKINIT. PKINIT, в свою очередь, является лишь надстройкой над керберосом (или расширением протокола). Вот как он примерно работает:

Примечание: если у пользователя уже есть соответствующий сервисный тикет (TGS), выполняются только шаги 5 и 6.

  1. Пользователь вводит PIN от смарт-карты и посылает запрос AS-REQ на контроллер домена (он же Key Distribution Center — KDC). Этот запрос содержит преаутентификационные данные PA_PK_AS_REQ, которые, в свою очередь, содержат логонный сертификат и подписанная временная метка и опциональные атрибуты. В качестве опциональных атрибутов, клиент посылает список поддерживаемых алгоритмов, корневых CA, параметры Diffie-Hellman и т.д. Более детально структуру запроса (а там есть достаточно занятных вещей) можно найти в RFC 4556 §3.2.1 (пункт 5 на странице 12). В связи с этим (например, передача списка доверенных корневых CA от клиента на сервер) время логона смарт-картой будет значительно медленней, чем при связке логин/пароль. Плюс расходы на криптографические операции.
  2. Сервер KDC проверяет запрос и пробует ассоциировать полученный сертификат с учётной записью пользователя. Если сопоставление сертификата с учётной записью произошло успешно, KDC формирует ответ AS-REP, включая в него Ticket-Granting Ticket (TGT) и прочую необходимую информацию. Ответ подписывается сертификатом самого KDC (именно поэтому, при использовании смарт-карты для логона, сервер KDC должен иметь свой собственный сертификат (о нём мы поговорим в следующих статьях).
  3. Клиент проверяет этот ответ и проверяет подпись (вместе с сертификатом KDC). Если с ответом и сертификатом всё хорошо, клиент, на основе имеющегося TGT, генерирует Ticket Granting Service запрос — TGS-REQ для доступа к конкретной службе и отправляет его на KDC.
  4. KDC проверяет запрос TGS-REQ и в случае положительного вердикта формирует ответ Ticket-Granting Service (TGS-REP), включая в него всю необходимую информацию для интерактивного логона, включая все необходимые SID"ы и учётные данные для аутентификации при помощи NTLM.
  5. Клиент генерирует специальный токен GSS-API (

Довольно часто при перевозке небольших партий товаров оптимальный размер партии не позволяет выполнить полную загрузку контейнера, автомашины или других средств транспортировки. Поскольку аренда полупустого грузового отсека или увеличение самой партии товара являются нецелесообразными в плане финансовых расходов (в особенности это касается мелких компаний и частных лиц), малогабаритные грузы можно отправить в составе консолидированного груза.

Что такое консолидация груза? Это объединение нескольких партий товаров или других материальных ценностей для перемещения по идентичному или схожему маршруту. Подобный способ грузоперевозки позволяет консолидировать не только грузы от разных поставщиков, но и товары с разными характеристиками (если им подходят условия конкретной перевозки).

Преимущества консолидации грузов заключаются в следующем:

  • Все грузы отправляются по одному транспортному документу.
  • Обеспечивается существенная экономия на доставке малогабаритного груза.
  • Заказчик может расширить ассортимент товаров для коммерческой деятельности с обеспечением его минимальной себестоимости.
  • При консолидации отправок грузов снижаются таможенные риски.

Схема консолидации груза следующая: после прибытия груза на консолидационный склад осуществляется его обработка и хранение до момента объединения с остальными грузами и отправки. Когда все грузы собраны, они отправляются по стандартному маршруту. Как и все крупные компании, «УНОтранс Логистика» имеет налаженную схему консолидации и регулярно проводит отправку автомобильного, морского, авиационного и с консолидированными грузами. Поэтому наши клиенты не вынуждены подолгу ожидать очередной возможности для отправки товаров.

Требования к компаниям для консолидированных перевозок

Эффективная логистика при консолидированных перевозках возможна только в том случае, если компания, предоставляющая данный вид услуг, имеет достаточный технический парк и разветвленную сеть приемных пунктов (и пунктов выдачи). Она должна обеспечивать необходимое количество регулярных рейсов по всем направлениям и иметь в них высокий оборот. Кроме того, важным моментом в организации такого вида перевозок является наличие современных и высоконадежных для хранения грузов в разных регионах – причем не только внутри страны, но и за рубежом. Всем этим требованиям в полной мере соответствует компания «УНОтранс Логистика».

В рамках выполнения консолидированной доставки перевозчик несет ответственность за товар до момента его выдачи в специализированном пункте или на объекте Заказчика. Кроме того, наша компания берет на себя все заботы, связанные с упаковкой, маркировкой, временным хранением грузов. Данные услуги выполняются дополнительно и не включены в общую цену консолидации груза.

Как правило, количество и периодичность отгрузок, выполняемых на консолидационных складах, строго ограничены (например, не менее 1 отгрузки в неделю). Это позволяет компании придерживаться имеющегося графика перевозок и не задерживать грузы на складах.

Во время консолидации груза на складе обеспечиваются необходимые условия хранения (в том числе температурные) с учетом специфики конкретного товара.

Сроки выполнения каждого заказа зависятся от дальности грузоперевозки, загруженности отдельного направления, сложности маршрута и выбранного транспортного средства. Однако независимо от этих условий компания «УНОтранс Логистика» всегда стремится выполнить любой заказ максимально оперативно: как в рамках внутренних перевозок, так и в процессе обеспечения международной доставки. Благодаря этому наши Заказчики достоверно знают, что консолидация груза – это удобно, быстро и недорого.

Консолидация грузов - это сбор и хранение небольших партий грузов от нескольких отправителей для их последующей перевозки по одному транспортному документу.

Понятие и принцип консолидации грузов

Консолидация грузов — это этап их накопления и сортировки на складе компании-грузоперевозчика и непосредственно формирование партий разрозненных грузов, которые будут отправлены на одном транспортном средстве в одном направлении.

Таким образом, именно от грамотного и оперативного проведения консолидации зависит и скорость отправки груза, и его сохранность, и экономия средств для клиента и грузоперевозчика.

В целом этап консолидации включает в себя следующие действия:

  1. Забор грузов у заказчика. Такая дополнительная услуга пользуется большим спросом среди клиентов транспортных компаний, так как позволяет не тратить время на самостоятельную доставку груза на консолидированный склад компании. Если же грузоотправитель желает сэкономить и считает излишним тратить средства на оплату дополнительных услуг, он может своими силами доставить груз на склад грузоперевозчика в своем городе или регионе. Стоит отметить, что крупные транспортные компании открывают консолидированные склады во всех областных и краевых центрах, приобретая или арендуя складские помещения. Таким образом, грузоперевозчики создают разветвленную сеть консолидированных складов, расширяя свою сферу деятельности и привлекая новых клиентов из самых разных районов и областей страны.
  2. Упаковка грузов. Обычно заказчики привозят или передают через представителей транспортной компании грузы в уже упакованном виде. Однако, незнание правил и требований к упаковке может привести к порче груза в дороге. В связи с этим специалисты, занимающиеся консолидацией груза на складе предприятия, часто предлагают заказчикам дополнительную услугу — доупаковку груза, что обеспечивает его надежную и бережную доставку.
  3. Тарирование, то есть определение точного веса груза. Так как стоимость грузоперевозки в основном зависит от веса, размера груза и расстояния доставки, то данный этап важен для всех участников процесса и позволяет точно определить, сколько заплатит заказчик за доставку своего имущества в составе сборной партии грузов. Взвешивание проводится с использованием специальной точной техники, также измеряются размеры — высота, ширина, объем одного грузового места, а затем производятся окончательные расчеты и выписывается счет. Стоит уточнить, что оплатить доставку сборного груза может как отправитель, так и получатель.
  4. Сортировка сборных грузов. Ключевой момент консолидации, так как сортировка позволяет не только оптимальным образом разместить все грузы в одном транспортном средстве и сформировать партии однородных товаров, например, оборудования к оборудованию и тд, но и разделить грузы в зависимости от направления доставки. То есть в первую очередь сотрудники консолидированного склада отбирают грузы, которые будут отправлены, например, в Архангельск или Краснодар, а затем уже все выбранные партии сортируются по видам, чтобы обеспечить сохранность груза и не допустить смешивания бытовой химии с продуктами и так далее. Оперативность формирования сборных партий грузов обеспечивают специалисты по логистике, которые составляют и анализируют маршрут. Например, сборные грузы, отправляемые в одном направлении вовсе не обязательно должны иметь один конечный пункт доставки. В пути автомобиль заезжает на другие консолидированные склады в населенных пунктах, расположенных по пути движения и может доставлять грузы, адресованные получателям именно в этих городах. Например, в пути из Москвы в Архангельск грузовой автомобиль пересекает также Сергеев Посад, Ярославль, Вологду и другие города, так что партия сборных грузов может включать в себя товары и имущество, направленные в эти населенные пункты.

Именно консолидация грузов позволяет формировать партии сборных грузов и обеспечивает оперативность их доставки. При этом, чем больше у транспортной компании собственных или арендованных консолидированных складов, тем надежнее ее сеть, тем быстрее груз станет частью большой партии и отправится к месту назначения.

Большую роль также играет профессионализм сотрудников, занимающихся тарированием, упаковкой и сортировкой грузов, так как каждый этап консолидации важен для оперативной и бережной доставки и неточности в данном процессе просто недопустимы.

Схема консолидации : после того, как груз прибывает на консолидированный склад, он проходит обработку и хранится до момента объединения с другими грузами. Когда груз полностью сформирован, он отправляется автомобильным транспортом в место назначения.

Консолидация грузов позволяет существенно снизить финансовые затраты и упростить порядок оформления документов в случае перевозки малогабаритного груза или транспортировки небольших постоянных партий товаров.

Налаженная схема работы и постоянный контроль позволяет нам исключить вероятность ошибки при объединении грузов различных отправителей. Складские комплексы группы компаний Haarmann находятся в Германии, Литве и Польше, и используются как для консолидации мелких партий товаров, так и для перевалки комплектных грузов. Расположение представительства Haarmann в Вильнюсе (Литва) позволяет нам быстро решать самые сложные логистические задачи.

Группа компаний Haarmann предоставляет полный комплекс услуг по консолидации грузов, включающий

  • упаковку и переупаковку в соответствии с экспортными условиями, обмотка стреч-пленкой, усиление имеющейся упаковки;
  • маркировку (в том числе товаров, подлежащих обязательной маркировке в соответствии с требованиями законодательства);
  • паллетирование и сортировку товара;
  • погрузочно-разгрузочные работы;
  • фотосъемку и замер грузовых мест;
  • складской учет движения;
  • оформление необходимых документов, в том числе экспортных деклараций на вывоз товаров из стран Евросоюза;
  • таможенную очистку и страхование грузов;
  • ответственное хранение на складе категории A.

Складские комплексы Haarmann соответствуют мировым стандартам и оборудованы современной техникой для осуществления погрузочно-разгрузочных работ.

С Haarmann вы можете не сомневаться в том, что каждая партия консолидированного груза будет доставлена в оговоренные сроки с использованием принципа «от двери до двери». Наши постоянные клиенты уже оценили все достоинства консолидации грузов с Haarmann. Присоединяйтесь к их числу и убедитесь - работать с нами по-настоящему выгодно!

Смотри также:

Перечень услуг Haarmann

  • из Европы в Россию и СНГ;
  • доставка грузов из , и стран евросоюза
  • грузоперевозки «от двери до двери»;
  • разработка оптимального маршрута и схемы доставки с учетом пожеланий клиента;
  • импортное и экспортное (таможенный брокер АМГ-ТРАНС);
  • доставка ;
  • , перевозка и ;
  • , доставка проектных грузов;
  • с использованием нескольких видов транспорта;
  • для физических лиц;
  • документальное сопровождение «под ключ»;
  • (заказчику не требуется быть участником ВЭД - мы сами закупаем, привозим, проводим очистку и продаем товар в России);
  • мониторинг нахождения и состояния груза в режиме онлайн;
  • : перевозки грузов в условиях экономических санкций ЕС-РФ.

Нам доверяют свои грузы компании мирового уровня, такие как

Услуга перевозки товаров сейчас является востребованной отраслью. Консолидация грузов в логистике имеет связь со сборными конструкциями. Термины предполагают выполнение сбора и хранения товаров от нескольких отправителей, после чего они перевозятся по единому транспортному документу.

Понятие «сборного груза»

Если нужно заказать товар в другой стране или городе, то можно последовать 2 вариантам. По первому надо обращаться в транспортную фирму для аренды автомобиля или контейнера. Тогда придется платить за весь контейнер, насколько бы ни был он заполнен.

Можно выбрать 2 вариант - сборный груз. Тогда он будет находиться с другими товарами, размещенными в одном контейнере. В итоге цена за доставку делится с другими людьми. Сборный груз может идти из любой страны. Товары из США, Европы, Китая идут в одном контейнере, по единому маршруту. Также у них одна документация. Чтобы был собран такой груз, необходимо время, а на период укомплектования его помещают на склад. Такая процедура называется консолидацией.

Определение консолидации грузов

Консолидация грузов - сбор товаров в одном месте и их хранение до отправления контейнера. Когда он будет заполнен полностью, он идет по предварительно установленному маршруту. Получается, что консолидация грузов - это формирование сборного груза.

Процедура имеет важную функцию - комплектацию сборных товаров. Во время этого этапа грузы взвешивают, проводят осмотр, распределяют по разным параметрам, а также выполняют оформление. Эта работа проводится по мере прихода изделий, благодаря чему сокращается время подготовки перед отправкой.

Как осуществляется консолидация?

Консолидация отправок грузов осуществляется по специальной схеме. Необходим склад для хранения товаров. Он может находиться как в городе отправителя, так и недалеко от крупного транспортного узла. На склад доставляют грузы, которые надо:

  • упаковать;
  • взвесить и оформить;
  • отсортировать;
  • разместить в специально предназначенном отделе помещения.

Во время сортировки груз отправляют на тот участок склада, где есть аналогичная продукция. Потом его с другими товарами размещают в контейнере, затем все отправляется по месту назначения. Консолидация грузов необходима для упрощения и ускорения создания сборных грузов. Благодаря этой процедуре перевозка товаров из США, Китая занимает немного времени, а также финансовых затрат.

Выбор компании

Доставка сборных грузов по России и в другие страны осуществляется специализированными компаниями. Нет универсальных фирм, поскольку по закону можно получить лицензию только на один вид хранения и перевозки товара. К примеру, предоставляется документ на перевозку скоропортящихся изделий. Получается, что фирма может хранить и доставлять товары одной категории. Только следует учитывать, что перевозчик и владелец склада - единое юридическое лицо.

Если у владельца помещений есть много двухсторонних договоров, заключенных с транспортными фирмами, то он может быть консолидирующей стороной. Он имеет право работать с разными товарами, за исключением взрывоопасных веществ, химических отходов, медицинских препаратов. На эти изделия есть единая лицензия. Их хранят в отдельных помещениях и пакуют в специальную тару. У такой компании должна быть охрана.

Как правильно выбрать фирму? Необходимо ориентироваться на следующие критерии:

  • нужно выбирать компании, имеющие большой опыт в своей сфере;
  • у фирмы должна быть возможность доставки грузов с отправной точки на склад;
  • при консолидации небольших товаров их должны упаковывать качественно и по общепринятым стандартам.

Когда груз передан в транспортную фирму, заказчик не несет ответственность за доставку и порчу товара. Это берет на себя компания.

Особенности консолидации

Каждый консолидированный груз считается сборным. Не следует выбирать этот вариант транспортировки, если планируется перевозить ценные произведения искусства. В обязанности перевозчика и работников склада входит сохранность груза.

Когда происходит тарирование изделий, заказчик обязательно должен присутствовать на этой процедуре. В это время происходит взвешивание, упаковка и маркировка изделий. Следует учитывать, что конкретных временных промежутков доставки изделий нет. В международном праве есть лишь соглашения, в которых указано, что надо соблюдать «разумные сроки».

Преимущества

Заказывая услугу в транспортной компании, заказчик получает следующие преимущества:

  • необходимо оплатить услугу на основе расстояния, вес груза и количества заказчиков;
  • за сохранность груза и сбор документации отвечает транспортная компания.

Клиенту необходимо лишь заказать услугу, проконтролировать отправку товаров. А доставка до места назначения происходит без его участия.