Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Smoky555  
#1 Оставлено : 5 августа 2016 г. 10:38:52(UTC)
Smoky555

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2016(UTC)
Сообщений: 2
Российская Федерация
Откуда: Волгоград

Здравствуйте товарищи. Есть вопрос по серверной версии КриптоПРО 4.

Проблема такая. Есть терминальный сервер windows 2012 R2 64 bit, AD, стоит КриптоПРО 4 серверная.
Дело в том что у главбуха есть и контейнер закрытого ключа, и видны все сертификаты. Захотел директор подписывать платежки в банк-клиенте сам, из-под своей учетки - у него нет контейнера закрытого ключа и ни одного сертификата не видно, хотя они хранятся в реестре. При запуске криптоПРО из-под его учетки, возможность выбора хранилища Компьютер вообще неактивна. Из-под администратора все видно, но надо ведь работать под обычным пользователем.
КриптоПРО пока еще не лицензирована, но пробный период еще не кончился. Как обычному пользователю можно создать контейнер или разрешить ему доступ к хранилищу "Компьютер"? Скопировать контейнер из-под главбуха не удастся, т.к. она ставила криптоПРО сама под руководством специалистов банка и не поставила разрешение на копирование контейнера.
Может где в AD надо дать разрешение терминальному пользователю? Или есть какие-либо ограничения в пробный период?
Offline Андрей Емельянов  
#2 Оставлено : 5 августа 2016 г. 11:10:51(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
При запуске криптоПРО из-под его учетки, возможность выбора хранилища Компьютер вообще неактивна. Из-под администратора все видно, но надо ведь работать под обычным пользователем.

Хранилище компьютера будет доступно только с правами администратора.
Цитата:
Скопировать контейнер из-под главбуха не удастся, т.к. она ставила криптоПРО сама под руководством специалистов банка и не поставила разрешение на копирование контейнера.

Скопируйте ветку реестра с ключом бухгалтера под SID учетки директора

Экспортируйте ветку:
Для архитектуры x64
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\SID_бухгалтера\Keys
Для архитектуры x32
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\SID_бухгалтера\Keys


Импортируйте сюда
Для архитектуры x64
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\SID_директора\Keys
Для архитектуры x32
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\SID_директора\Keys
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Smoky555  
#3 Оставлено : 5 августа 2016 г. 12:27:54(UTC)
Smoky555

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2016(UTC)
Сообщений: 2
Российская Федерация
Откуда: Волгоград

Пытаюсь скопировать соответствующие ветки реестра из-под учетки администратора, однако не получается. Ни к одному разделу с именем соответствующего SID пользователя по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\ у меня нет доступа. При попытке войти в любой раздел получаю ошибку "Отказано в доступе"

p.s. дал директору права администратора - все равно хранилище не доступно.

Отредактировано пользователем 5 августа 2016 г. 12:59:33(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#4 Оставлено : 5 августа 2016 г. 12:59:48(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Запускайте regedit от соответствующего пользователя (владельца данного SID), тогда проблем с доступом не будет.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.