Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Экспорт PFX (p12) из СКЗИ ViPNet CSP в соответствии с требованиями ТК26 импорт этого PFX в КриптоПро
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Автор: two_oceans .... К слову, если нет второго диска, то эмуляция диска через команду командной строки subst вполне подходит (определенная папка получает букву диска и считается корневой для диска, тип диска, файловая система, размер, свободное место наследуется от диска где расположена папка). Подходит если сервер ваш и вас есть права и не все такие предусмотрительные как вы и оставляете там флешку :-) Я про это и говорю, пару раз видел и точно знаю у других многих так же, там РДП только через ВипнетКлиента, всё - не кто там не будет им флешки там втыкать и тем более делать виртуальные диски. Скорее всего регламентом не положено, потому дают только достум по тунелю и пользуйтесь тем что есть, передача сертификатов под свою учётную запись только через смарткарту, я думаю им по логике даже нельзя туда копировать в реестр, но наверно такое "не заметное" упущение пропустили и этим кто понял как могут и пользуется :-)
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.02.2016(UTC) Сообщений: 6 Откуда: Сыктывкар
|
Скопировал контейнер в директорию на диск Д и расшарил права на него средствами Windows.Работает) Спасибо за ответы, коллеги!
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах
|
Что-то отклонились от изначальной темы. Автор: Винтик передача сертификатов под свою учётную запись только через смарткарту
Просто замечательно с учетом, что есть куча старых пассивных токенов (как я понимаю, среди них есть не поддерживающие протоколы безопасного чтения ключей), а шифрование RDP по умолчанию не гост, так как windows автоматически генерит сертификаты сервера RDP с зарубежными алгоритмами, не обращая внимание на криптопровайдер гост. А если ввести УЦ и указать шаблон политики, клиенты с XP отказываются подключаться. Пока не понял на какое поле шаблона такая реакция. Короче, в одной из тем приводили нормативку, по которой не является легитимным именно случай, когда смарткарта на удаленном рабочем месте пробрасывается по RDP на сервер. С тех пор прошло несколько лет, но вряд ли что-то изменилось. Однако работает же, как обычно всем все равно до прихода проверки.
Ну мне тоже не хотелось бы там флешку оставлять - однако у нас вообще жесть, а не ситуация: есть 4 организации, на них 2 бухгалтерии, в первой 3 бухгалтера, во второй 2 бухгалтера. Все это висит "для экономии" на одной учетке Контур-Экстерн (вход только по сертификату). Одна учетка означает, что "подчиненные" организации пишут доверенность в ФНС, что отчеты организации можно отправлять за подписью "головной" организации, руководитель "головной" организации выступает представителем "подчиненных". Бухгалтеры не хотят друг от друга зависеть, нужна возможность самостоятельно как минимум смотреть ушло-не ушло и какие вызовы для пояснений кидает ФНС. Поэтому приходится каждому бухгалтеру давать доступ к сертификату и ключу "головной" организации. Полагаю было бы гораздо проще, если бы была система документооборота получающая из Экстерна и отражающая статус документа для "подчиненных", но ничего такого в планах не предвидится. Как вариант конечно просто всех выгнать из RDP и пусть отправляют на рабочем месте.
Отредактировано пользователем 20 ноября 2019 г. 6:53:45(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Автор: two_oceans Что-то отклонились от изначальной темы.... Потому и не отвечаю больше :-) stmir случайно не про написал, поправили и закончили на этом.
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Экспорт PFX (p12) из СКЗИ ViPNet CSP в соответствии с требованиями ТК26 импорт этого PFX в КриптоПро
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close