Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Автоматическая установка ключа через терминальную сессию
Статус: Участник
Группы: Участники
Зарегистрирован: 26.05.2009(UTC)
Сообщений: 28
|
Здравствуйте!
У меня вопрос... есть несколько серверов, на которых установлен КриптоПро CSP3.0(серверная лицензия). К этим серверам подключены пользователи по локальной сети (возможно через какой-то шлюз). Пользователи имеют на руках ключевой носитель RuTocken, где храниться их секретный ключ и сертификат. Пользователи с использованием терминальной сессии (CITRIX) осуществляют подпись своим ключом.
Когда происходит плановая смена ключей пользователей, то приходиться каждый раз обходить каждого пользователя и через терминальную сессию производить установку ключа и сертфииката.
Сущестуют ли какие-либо решения по автоматической установке сертифкатов с привязкой к ключу при вышеописанных условиях?
В идеальном случае хотелось бы, что бы польователь после плановой смены ключа и сертификата вставлял RuTocken и происходила автоматическая установка сертификата через терминальную сессию!
Заранее спасибо за ответы!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519  Откуда: Крипто-Про
|
В версии 3.6 сертификаты на смарт-картах устанавливаются автоматически при подключении ус-ва, думаю, и с CITRIX Certificate Propagation тоже сработает. Отредактировано пользователем 19 июня 2009 г. 15:42:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.05.2009(UTC)
Сообщений: 28
|
Спасибо за рекомендацию!
Но у нас стоит всё-таки CSP3.0... Существует ли какое-либо решение применительно именно к 3-й версии CSP?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.05.2009(UTC)
Сообщений: 28
|
Спасибо за ответ!
Я почитал ссылку, но что-то ничего не понял... к сожалению.
Там описывается что-то про отключение "the built-in certificate propagation mechanism".
Вы написали, что можно написать расширение для Winlogon. Я правильно понимаю... т.е., если в нашей системе есть Winlogon, то для него пишеться расширение и когда пользователь будет вставлять свой Рутокен с новым ключом и сертификатом, то в этом случае будет производиться автоматическая установка сертификата с привязкой к ключу? А, если Winlogon нет, то это решение нельзя использовать?
Заранее спасибо за ответ!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Расширение для системного winlogon.exe. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.05.2009(UTC)
Сообщений: 28
|
Спасибо за комментарий!
Скажите пожалуйста... с помощью каких инструментов можно написать расширение для системного Winlogon.exe и как в этом случае будет всё работать?
Заранее спасибо за ответ!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
|
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Автоматическая установка ключа через терминальную сессию
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
