криптопро через рдп

криптопро через рдп Электронная цифровая подпись
На чтение 22 мин. Просмотров 79 Опубликовано

Оставлено
:
12 мая 2022 г. 18:39:54(UTC)

Настраивали КриптоПро CSP c доступом к локальным смарт-картам по RDP, по этой статьеПровайдер “Crypto-Pro GOST R 34. 10-2012 System CSP” установился, но пункте 4 указанной статьи, при выборе ЭЦП программа запрашивает лицензию на КриптоПро CSP. Лицензия есть, при работе с другими провайдерами запрос лицензии не происходит.

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Удаленный доступ в локальную машину с Rutoken lite через RDP

Сергей Александрович
Оставлено
:
29 марта 2022 г. 12:00:55(UTC)

Требуется выполнить настройку таким образом, что бы пользователь для работы подключался к машине для сдачи отчетности. Физически Rutoken lite установлен в машине к которой происходит подключение по RDP. В диспетчере устройств Rutoken lite есть. Использовались настройки с сайта Контур. В панели управление Рутокен – Служба смарт карт не запущена. Прошу написать эти настройки.

Максим Коллегин
Оставлено
:
30 марта 2022 г. 11:40:45(UTC)

Похожие темы

Windows Server 2019 PDF принтер по ум. dooblikatorWINDOWS0Вт 07 Июл, 2020 16:52
Через что сделать бекап windows serve. MidavVHКомпьютеры, серверы и любое железо5Пн 06 Июл, 2020 12:51
Windows XP не запускается дальше лого. JbanSWINDOWS22Пн 06 Июл, 2020 12:01
Продам Windows Server 2012r2 std ROK. in_searchБарахолка1Пн 06 Июл, 2020 11:07
windows 2016 adfssashok60WINDOWS2Пт 03 Июл, 2020 15:04
Похожие темы

nickm
Оставлено
:
25 марта 2022 г. 11:47:58(UTC)

Токен можно пробрасывать в RDP сессию с клиентского АРМ (1), но не использовать токен подключенный к серверу (2) из-под RDP сессии. Скорее всего у Вас вариант (2), поэтому доступа к токену в RDP сессии Вы не получаете и не получите.

Вы не можете начинать темыВы не можете отвечать на сообщенияВы не можете редактировать свои сообщенияВы не можете удалять свои сообщенияВы не можете голосовать в опросахВы не можете добавлять приложения в этом форумеВы можете скачивать файлы в этом форуме

Пишите нам!
Архитектурная мастерская. Продвижение сайтов от optimism

Page generation time: 0. 1045s (PHP: 48% – SQL: 52%) – SQL queries: 35 – GZIP disabled – Debug off

При подключении по RDP к удаленной машине браузер не видит Rutoken. Часть вторая.

Перенос контейнера закрытого ключа из RuToken в реестр

Для того, чтобы скопировать контейнер закрытого ключа из RuToken в реестр, воспользовался следующим источником: «Инструкция по переносу контейнера закрытого ключа из Rutoken в реестр» (стр. 4), только слегка её подкорректировал. Все нижеследующие действия проводятся при консольном входе (либо через TeamViewer) на компьютере, к которому впоследствии планируется подключаться по RDP.

Итак, запускаем программу «КриптоПро CSP». В меню «Сервис» нажать кнопку «Скопировать». В открывшемся окне «Копирование контейнера закрытого ключа», нажать на кнопку «Обзор». В открывшемся окне «Выбор ключевого контейнера» выделить строку с нужным ключевым контейнером – Aktiv Co. RuToken и нажать «ОК»

криптопро через рдп

криптопро через рдп

Ввести пин-код для контейнера (для своего сертификата электронной подписи). Нажать «Ок»

криптопро через рдп

В следующем окне в поле «Введите имя для создаваемого ключевого контейнера» следует ввести имя ключевого контейнера (любое). Нажать «Готово»

криптопро через рдп

В открывшемся окне в поле «Устройства» выбрать «Реестр» и нажать «ОК».

криптопро через рдп

Если и после этого при подключении по RDP на удаленном компьютере вы заходите на ЭТП и браузер снова выдаёт “У вас нет действующих сертификатов” или “Вставьте ключевой носитель”, то нужно проделать следующее (срабатывает и удалённо по RDP):

В программе «КриптоПро CSP» в меню «Сервис» нажать кнопку «Посмотреть сертификаты в контейнере», нажать на «Обзор», в открывшемся окне «Выбор ключевого контейнера» в «Списке ключевых контейнеров» выделить строку, где в столбце «Считыватель» указано «Реестр». Нажать «Ок». Потом “Далее”.

криптопро через рдп

криптопро через рдп

В окне «Сертификат для просмотра» нажать «Свойства»

криптопро через рдп

В открывшемся окне «Сертификат» нажать «Установить сертификат» и поместить его в хранилище «Личное». Всё. После этого при подключении по RDP к удаленной машине и при заходе на ЭТП браузер видит сертификат и не требует вставить ключевой носитель.

Однако, не следует забывать о том, что наряду с возможностью заходить на ЭТП без RuToken-а на удаленной машине, подключившись к ней по RDP, вы вместо двухфакторной авторизации (подключение электронного ключа и ввод пароля), получаете однофакторную (только пароль), – RuToken можно не подключать. А это уже, как вы понимаете, вопросы безопасности.

В последнее время стала проявляться следующая раздражающая закономерность. Всё вроде бы сделано для того, чтобы при подключении по RDP к удаленной машине и заходе на ЭТП браузер видел сертификат, и он таки его видит! Но наступает следующий день и всё повторяется снова: браузер опять требует вставить носитель!
И опять приходится через КриптоПро CSP устанавливать сертификат в хранилище «Личное». В конце концов это надоело. Сделал батник следующего содержания:
cd “C:Program FilesCrypto ProCSP”

csptest. exe -property -cinstall -cont “OOO_******_911_reg”
Где вместо OOO_******_911_reg надо указать имя вашего ключевого контейнера, который вы скопировали в реестр. Теперь, если браузер снова потребует вставить ключевой носитель, запускаете батник и обновляете страницу браузера.

access1961
Оставлено
:
22 июля 2021 г. 16:05:58(UTC)

Добрый день. При переходе на удаленку во весь рост встал вопрос проброса ключевой USB-флэшки в RDP-сессии. ключевой носитель-обычная флэшка. При локальной работе все прекрасно, но при подключении к серверу по RDP возникают проблемы. Ключевые токены пробрасываются прекрасно, флэшка в принципе при нужных настройках сессии пробрасывается тоже, сервер ее видит,но не как съемный диск, а как сетевой диск. При этом Крипто-Про CSP 4. 0 сервера этот сетевой диск в упор не видит, нет сетевых дискови в списке ключевых носителей Крипто-Про. Как разрешить эту проблему (переход на токен не предлагать)?

access1961
Оставлено
:
22 июля 2021 г. 18:34:46(UTC)

Большое спасибо за быстрый ответ. Как я понял, подобные проблемы есть у многих. Я все примерно так и представлял, Ваш ответ утвердил меня в моих подозрениях. Придется, видимо, все-таки переходить на токен. Подскажите, функция копирования ключевого носителя в КриптоПро мне в этом поможет? И как подготовить сам токен, если он б/у?

access1961
Оставлено
:
23 июля 2021 г. 23:52:04(UTC)

Спасибо большое за пояснения. В понедельник буду пробовать.

Page generation time: 0. 097s (PHP: 64% – SQL: 36%) – SQL queries: 44 – GZIP disabled – Debug off

криптопро через рдп

Электронно-цифровая подпись (ЭЦП) и токены, как средство ее хранения, плотно вошли в нашу жизнь, трудно представить себе предприятие, где нет хотя бы одной подписи. Другая распространенная технология – это удаленный рабочий стол (RDP), это может быть как сервер терминалов, так и просто доступ к рабочему месту сотрудника. Вполне ожидаемы попытки использовать обе эти технологии совместно, где и начинаются проблемы. В большинстве своем они проистекают от непонимания того, что такое токен, для чего он нужен и как с ним правильно работать.

Читайте также:  Как подписать документ электронной подписью?

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Если мы говорим о токенах применительно к ЭЦП, то их основная задача – безопасное хранение закрытого ключа. Компрометация закрытого ключа равносильна полной утере подписи, так как с его помощью любой желающий может совершать от вашего имени юридически значимые действия. Использование усиленной квалифицированной электронной подписи (УКЭП) равносильно нотариально заверенной собственноручной подписи владельца. Начиная с 2022 года УКЭП выдается ФНС в единственном экземпляре, тем самым завершив эпоху зоопарка подписей, когда одно и тоже лицо (юридическое или физическое) могло иметь кучу подписей от разных УЦ, каждая из которых использовалась для собственного сервиса.

Но мы немного отклонились от темы. Но, благодаря этому отступлению можно понять, что ЭЦП – это очень важно и к ее безопасности следует относиться серьезно. Токены решают одну простую задачу – не допустить выход закрытого ключа за свои пределы. При любых криптографических операциях закрытый ключ не покидает пределов токена и не может быть просто так оттуда скопирован. В этом его основное отличие от таких хранилищ ЭЦП как флеш-карта или реестр, откуда ключи можно легко извлечь при наличии доступа.

Учитывая важность ЭЦП сложилась следующая парадигма – токен это индивидуальное аппаратное средство подписи и аутентификации, а сама идея удаленного доступа к нему идет вразрез со всеми представлениями о безопасности.

Начиная с Windows Vista при подключении к компьютеру при помощи RDP работа со смарт-картами и токенами, подключенными к удаленной машине невозможна.

Чтобы лучше разобраться в этом вопросе давайте проведем некоторые практические эксперименты. Мы будем использовать в них токены JaCarta, но это не имеет никакого значения, аналогично будут вести себя любые токены от любого производителя.

Подключим токен непосредственно к серверу терминалов и подключимся к нему интерактивно, т. через локальную консоль. В системе токен определяется как смарт-карта и устройство чтения смарт-карт.

Родное ПО также видит токен и сертификаты на нем:

А теперь подключимся к этому же серверу по RDP, нас ожидает совершенно иная картина, хотя Диспетчер устройств будет продолжать нам показывать присутствие токена в системе:

Как мы уже писали выше, из RDP-сессии доступ к токенам и смарт-картам, подключенным к удаленному устройству невозможен!

Если же мы подключим токен к локальному компьютеру и снова подключимся к удаленному серверу, то увидим, что ПО на сервере видит токен и может полноценно с ним работать. При этом на локальном компьютере не нужно устанавливать ПО для токена, если вы будете работать с ним только удаленно. Обратите внимание, что Диспетчер устройств не показывает подключенного к серверу устройства.

У многих здесь может возникнуть вопрос: а безопасно ли это? Пробрасывать токен на сервер? Да, безопасно, потому что пробрасывается стандартное устройство смарт-карта и все последующее взаимодействие идет именно с этим устройством, а критически важная информация, такая как закрытый ключ, ни при каких обстоятельствах не покидает пределы токена.

А если пользователей несколько и у каждого свой токен со своей ЭЦП? Ничего страшного, система предоставляет эффективную изоляцию токена в пределах сеанса. Берем еще один токен, подключаем ко второму компьютеру и соединяемся с сервером, как мы и ожидали, в текущей сессии пользователь видит только свой ключ.

Поэтому единственный правильный вариант сочетания ЭЦП расположенной на токенах и удаленного рабочего стола (RDP) – это расположение токена на клиенте с последующим пробросом устройства смарт-карты на терминальный сервер. С настройками по умолчанию это происходит автоматически, в противном случае проверьте, что у вас разрешен проброс смарт-карт как на клиенте, так и на сервере.

Но иногда все-таки бывают задачи, которые требуют использовать токен удаленно, в этих случаях следует использовать иные средства удаленного доступа, предполагающие подключение к текущему консольному сеансу. Последнее условие важно, сеанс к которому вы будете подключаться должен быть создан на сервере локально, а не через удаленный доступ.

Потому что даже если мы запустим TeamViewer или аналогичное ПО в RDP-сеансе, то мы не увидим токена, а попытавшись закрыть удаленный сеанс потеряем с ним связь.

Если же мы выполним локальный вход на сервер и запустим в рамках этого сеанса средство удаленного доступа, то токен снова будет доступен.

Как видим, если понимать основные принципы работы токенов при RDP-подключении, то никаких сложностей по работе с ними нет. Если необходим удаленный доступ, то вместо RDP используем иные средства, позволяющие непосредственно подключаться к локальному сеансу. Ну и не забываем, что ЭЦП – это большая ответственность и вопросы безопасности должны стоять на первом месте.

Добрый день, при включении защиты LSA на рабочей станции при установленном CryptoPro 5. 0 (разных версий, включая последнюю сборку) перестают работать сетевые подключения и RDP к целевому компьютеру.

Protected mode requires that any plug-in that is loaded into the LSA is digitally signed with a Microsoft signature. Therefore, any plug-ins that are unsigned or are not signed with a Microsoft signature will fail to load in LSA. Examples of these plug-ins are smart card drivers, cryptographic plug-ins, and password filters.

LSA plug-ins that do not have a WHQL Certification process, must be signed by using the file signing service for LSA.

Identify all of the LSA plug-ins and drivers that are in use within your organization. This includes non-Microsoft drivers or plug-ins such as smart card drivers and cryptographic plug-ins, and any internally developed software that is used to enforce password filters or password change notifications.

Ensure that all of the LSA plug-ins are digitally signed with a Microsoft certificate so that the plug-in will not fail to load.

После включения аудита lsass. exe (до включения защиты LSA) в журнале есть следующие события (ID 3066):

Level,Date and Time,Source,Event ID,Task Category
Information,29. 2022 16:04:47,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4Program FilesCommon FilesCrypto ProAppCompatcpmsi. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4Program FilesCrypto ProCSPcpsuprt. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4Program FilesCrypto ProCSPcpcspi. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4Program FilesCrypto ProCSPcpcsp. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4WindowsSystem32cpcng. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4WindowsSystem32cpsspap. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4Program FilesCommon FilesCrypto ProAppCompatcpschan. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4Program FilesCommon FilesCrypto ProAppCompatcpkrb. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4Program FilesCommon FilesCrypto ProAppCompatcpadvai. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4Program FilesCommon FilesCrypto ProAppCompatdetoured. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load. ”
Information,29. 2022 16:04:37,Microsoft-Windows-CodeIntegrity,3066,(1),”Code Integrity determined that a process (DeviceHarddiskVolume4WindowsSystem32lsass. exe) attempted to load DeviceHarddiskVolume4Program FilesCommon FilesCrypto ProAppCompatcpcrypt. dll that did not meet the Microsoft signing level requirements or violated code integrity policy. However, due to code integrity auditing policy, the image was allowed to load

Читайте также:  B2B-Center / Возможности торговой площадки

В первую очередь полагаю, что проблема в cpsspap. dll

Планируется ли решение? Для корпоративных сред использование дополнительной защиты LSA критично.

Содержание
  1. Удаленная работа с токенами и смарт-картами
  2. Рутокен и Удаленный рабочий стол (RDP)
  3. Сообщений с 1 по 15 из 69
  4. #2 Ответ от Алексей Несененко 2011-05-18 16
  5. #3 Ответ от Vantuz 2011-05-18 16
  6. #4 Ответ от Алексей Несененко 2011-05-18 16
  7. #5 Ответ от Vantuz 2011-05-18 16
  8. #6 Ответ от Алексей Несененко 2011-05-18 16
  9. #7 Ответ от vinvideo 2011-07-24 19
  10. #8 Ответ от Алексей Несененко 2011-07-25 10
  11. #9 Ответ от vinvideo 2011-07-25 12
  12. #10 Ответ от Алексей Несененко 2011-07-25 12
  13. #11 Ответ от vinvideo 2011-08-02 10
  14. #12 Ответ от Алексей Несененко 2011-08-02 10
  15. #13 Ответ от vinvideo 2011-08-02 10
  16. #14 Ответ от Алексей Несененко 2011-08-02 11
  17. #15 Ответ от vinvideo 2011-08-07 21
  18. Сообщений с 61 по 69 из 69
  19. #62 Ответ от 1234 2012-06-21 10
  20. #65 Ответ от Дмитрий Бирин 2012-06-21 15
  21. #66 Ответ от 1234 2012-06-21 15
  22. #67 Ответ от Дмитрий Бирин 2012-06-22 17

Удаленная работа с токенами и смарт-картами

Это может стать причиной несанкционированного использования вашей электронной подписи. Если токен подключен к удаленной машине, то возможность отключить его физически от компьютера отсутствует.

Рутокен является персональным устройством и должен находиться у пользователя. Его удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации.

Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а подключение производится через “Удаленный рабочий стол” (Remote Desktop Protocol, RDP).

Если же устройство Рутокен всё-таки нужно использовать удаленно, то для организации этого процесса существует несколько программ:

Рутокен и Удаленный рабочий стол (RDP)

Возможно, эта информация будет интересна

Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а в программе терминального клиента (протокол RDP) настроен проброс смарт-карт.

Если же устройство Рутокен все-таки нужно использовать удаленно, в этой статье мы описали способы, как это сделать.

Если токен или смарт-карта подключены к локальному компьютеру, а в программе на локальном компьютере настроен проброс смарт-карт, токен будет работать.

криптопро через рдп

Если токен или смарт-карта подключены к удаленному компьютеру и к нему пытаются обратиться удаленно, то такая схема не будет работать.

криптопро через рдп

Убедитесь, что в программе удаленного рабочего стола включен проброс смарт-карт

криптопро через рдп

криптопро через рдп

криптопро через рдп

При одновременном подключении пользователей по протоколу RDP, к удаленному компьютеру каждый пользователь работает только со своим Рутокеном и видит только свои ключи и сертификаты в Панели управлении Рутокен.

криптопро через рдп

В рамках тестирования было проброшено 11 токенов с 11 разных компьютеров – в Панели управления Рутокен работа всех устройств одновременно была корректна.

Установка драйверов Рутокен через RDP возможна на операционных системах, начиная с Windows Vista.

На более ранних операционных системах будет выдаваться сообщение, что установка запущена через удаленное подключение, и драйверы Рутокен устанавливаться не будут.

Для доменных систем: если проброс смарт-карт включен и схема использования токена правильная, а работать с токеном всё равно не получается, проверьте настройки групповых политик сервера:

“Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПеренаправление устройств и ресурсовНе разрешать перенаправление устройства чтения смарт-карт” переведите в состояние “Отключить”

При подключении к Citrix работа со смарт-картами и токенами, подключенными к удаленной машине, как и по протоколу RDP, невозможна.

Сообщений с 1 по 15 из 69

На Windows 2008 установлен банк-клиент, использующий для входа ruToken. Ставлю драйвер ruToken’а на терминал с Windows XP, вставляю токен, всё находится, на терминале токен виден.

Настраиваю в RDP-клиенте с Windows XP проброс смарт-карт, захожу на сервер под своим пользователем. Вставляю в мой терминал токен, и чё? Ничего не происходит. На терминальном сервере разве не должен появиться значок в трее, мол, “найдено новое устройство, подождите, пожалуйста”. В диспетчере устройств новых устройств нету.

Короче говоря, что делать дальше? Я спрашиваю, чтобы не напортачить чего-нибудь лишнего.

Читайте также:  Рутокен ЭЦП Bluetooth, белый

#2 Ответ от Алексей Несененко 2011-05-18 16

Драйвера Рутокен на сервере установлены?

#3 Ответ от Vantuz 2011-05-18 16

Нет. Надо сперва драйвер поставить? Просто странно, что сервер никак даже не отреагировал на то, что я в свой терминал вставил токен.

#4 Ответ от Алексей Несененко 2011-05-18 16

Драйвера Рутокен надо поставить на сервер хотя бы для того чтобы настроить(проверить) работу банк-клиента с Рутокеном локально (непосредственно на сервере). Какой банк-клиент Вы используете?Какой криптопровайдер он использует?Сервер и не должен “увидеть” токен подключаемый к терминалу.

#5 Ответ от Vantuz 2011-05-18 16

Банк-клиент BSS Systems. Версия “тонкого” клиента (Интернет-клиент то бишь). Банк “Открытие”. Криптопровайдера не знаю, устанавливался вместе с ActiveX компонентом с самого сайта. При авторизации в Интернет-клиенте высвечивается голубое окошко на англ. языке, где надо ввести пароль на токен.

Не понял, почему вы сказали, что сервер не должен “увидеть” токен на терминале? Поискав на форуме темы, вы везде пишете, что схема: токен на терминале, считыватель на сервере по RDP должна работать, а вот схема: токен на сервере и считыватель на сервере может работать только, если сидеть за самим сервером.

Драйвер поставлю, напишу ещё.

#6 Ответ от Алексей Несененко 2011-05-18 16

Токен будет виден в Вашей терминальной сессии. Но на самом сервере в диспетчере устройств он не появится. Да, работоспособная схема именно такая – токен в терминале. Да, драйвер на сервере нужен.

#7 Ответ от vinvideo 2011-07-24 19

(и кстати, в чем отличие RutokenECP от rutoken, rutokenS – киньте ссылку плз

#8 Ответ от Алексей Несененко 2011-07-25 10

Рутокен является ПЕРСОНАЛЬНЫМ средством аутентификации. Удаленная работа с токеном не предусмотренна вообще самой концепцией его использования. По какой причине у Вас удалось удаленно обратиться к токену не понятно, НО, еще раз повторюсь, Рутокен нужно использовать ЛОКАЛЬНО, а не удаленно.

#9 Ответ от vinvideo 2011-07-25 12

алексей, позвольте напомнить и объяснить:Если ваш токен вставлен в терминал, а в программе терминального клиента настроен проброс смарт-карт, то Рутокен работать будет.

Если же Рутокен вставлен в сервер, а к нему пытаются обратится удаленно, то такая схема работать не будет.

надеюсь теперь понятно что Рутокен мы используем “ЛОКАЛЬНО”, как Персональное средство. ??? иначе-как-бы и технически невозможно.

поэтому повторю проблему: вчера появился физический RutokenECP. СУТЬ ПРОБЛЕМЫ: несмотря на то что локально он видится и на сервере, и на терминале(физически втыкал и туда и сюда), в терминальном режиме (rdp-сесия на сервер) он “на сервере” не видется!!!?. (ЯСЕН ПЕНЬ- РУТОКЕН ВОТКНУТ В ТЕРМИНАЛ, НЕ на сервере. )(напомню: Rutoken и RutokenS в этоже время в терминальной сесии видны-работают. )что это?? необходима какая-то особая настройка (особый проброс?)  для физического RutokenECP ????  или в этом фишка RutokenECP?? (что в отлчии от Rutoken и RutokenS, – RutokenECP не пробрасывается и работает исключительно на локальной(физически) машине????)

#10 Ответ от Алексей Несененко 2011-07-25 12

Так с местонахождением токенов мы определились :)Теперь объясните, что значит “видится” – где, как, что Вы смотрите(запускаете)?

Какая ОС установлена на сервере? Какая версия драйверов Рутокен установлена на клиенте и на сервере?

#11 Ответ от vinvideo 2011-08-02 10

“видится” – ну это на “сервере”, в rdp-сеансе (как мы определились,-токен воткнут в терминал”), “видится” он может и под крипто-про, и под банковскими банк-клиентами, и “сампосебе”- с помощью утилит администрирования. с вашего позволения снова напомню Rutoken и RutokenS в подобной терминальной сесии видны-работают (причем видны всяко разно: и под своими программами, и с помощью утилит администрирования). А вот недавно полученный RutokenECP, в подобной сессии (воткнут в терминал) на “сервере” никакми инструментами не виден.

P/P/S/    на “сервере” –  windowsXP,    на клиентских терминалах – windowsXP и server2008 (проблема на терминалах одинакова)

на клиентских терминалах – везде версия драйверов (рутокен) 2. 0407, и на “сервере” 2. 0407

#12 Ответ от Алексей Несененко 2011-08-02 10

Вы приобретали RutokenECP в составе комплекта КриптоПро Рутокен CSP

#13 Ответ от vinvideo 2011-08-02 10

неа. (с криптопро ранее мы получали и rutoken и rutokenS, -и в некоторых банках тоже ранее выдавались аналогичные rutoken и rutokenS для их BSSsystems)  – а rutokenECP давече с одного банка пришел. (банк “Открытие” если это чемто поможет)

#14 Ответ от Алексей Несененко 2011-08-02 11

где именно в диспетчере устройств Вы ожидаете увидеть Рутокен ЭЦП?Если там же где и Рутокен S, то там он не появится. Рутокен ЭЦП отображается в разделе считывателей смарткарт как Smart card readers.

#15 Ответ от vinvideo 2011-08-07 21

Страницы 1 2 3 4 5 Далее

Сообщений с 61 по 69 из 69

Уточните, пожалуйста, некоторые дополнительные вопросы. Какие версии драйверов Рутокен установлены у вас на клиенте и на сервере?2. КриптоПро у Вас не используется. Но, возможно, данное ПО установлено на клиенте или на сервере?3. Какие ОС используются на клиенте и на сервере?

#62 Ответ от 1234 2012-06-21 10

вам спасибо1. Версия рутокенов установлена 48. 032. нет, КриптоПро мы не используем нигде3. на сервере сертификации установлена Windows Server 2008R2 Enterprise, на клиентах RDP Windows Server 2008R2 Standart, а клиент Win7Ждём ответа!!!!

#65 Ответ от Дмитрий Бирин 2012-06-21 15

Судя по Вашему ответу на п. 3, насколько я понял, у вас есть несколько серверных ОС, с которых вы пытаетесь совершить RDP-соединение на сервер, с установленным центром сертификации. Это так или все-таки вы устанавливаете соединение с клиента под управлением Windows 7? Расскажите, пожалуйста, подробнее: с каких клиентов или серверов вы пытаетесь установить RDP-соединение к серверу.

#66 Ответ от 1234 2012-06-21 15

схема следующая, надеюсь разберётесь:

Сервер сертификации находится в  D1. local (Windows Server 2008R2 Enterprise)AD в D2. local (Windows Server 2008R2 Enterprise)TS в D2. local (Windows Server 2008R2 Standart)Client в D2. local (Win7)подключение происходит с Client. local на  TS D2. D1версия драйвера 2. 0444

#67 Ответ от Дмитрий Бирин 2012-06-22 17

Наблюдаем проблему при работе с клиент банком на терминальном сервере, похожую на описанную в этой ветке.

Подскажите пожалуйста возможные пути решения проблемы.

Манифистация  1. RuToken UI tool после запуска показывает токен в списке токенов 3-5 секунд, после чего токен исчезает из списка  2. Клиент банк, по видимому, видит токен так как предлагает ввести ПИН. Но после ввода пина и длительного ожидания выдает ошибку.

Конфигурация * Тонкий Клиент: Windows 7 x86, драйвера установленны, проброс смарткарт включен * Сервер: Windows 2008 R2 x64, драйвера установленны

Диагностика * На клиенте: certutil -scinfo

* На сервере: certutil -scinfo

Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт