Статус: Новичок
Группы: Участники
Зарегистрирован: 27.09.2019(UTC) Сообщений: 3  Откуда: Краснодар
|
Здравствуйте. Подскажите решена ли проблема проброса ЭЦП на сервер терминалов? ЭЦП хранится на обычной флешке, пользователи берут флешку и работают на закупках и других сайтах. На флешке сертификат руководителя Есть идея создать терминал специально для сотрудников работающих с этой ЭЦП. Вариант с записью сертификата в реестр не предлагать, так как человек когда берет флешку должен расписаться в журнале, чтобы отследить где и кем использовалась, кроме того еси записывать в реестр, то необходимо будет каждому пользователю записать в реестр сертификат, а это нарушение относительно наших положений об информационной безопасности - сертификат всегда должен быть в единственном экземпляре? Благодарю за внимание к данной теме. Отредактировано пользователем 26 февраля 2020 г. 10:36:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Это немного противоречит текущему законодательству... Но увы. |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
С флешками вроде бы все также - автопроброса нет. Токены с клиентских компьютеров пробрасываются через RDP "из коробки", флешки воткнутые в сервер видны в RDP, токены воткнутые в сервер не видны в RDP (последнее вроде еще и от версии Win зависит). С реестром Вы наверно немного путаетесь в терминологии - контейнер должен быть в одном экземпляре, да. И потому копировать контейнер в реестр не желательно в Вашем случае.
Хотя неужели резервную копию на другой флешке в сейфе не храните? Если не храните, зря, флешки хрупкие. Оставлю за скобками, что журнал мало чем Вам поможет если подпись без метки доверенного времени или если пользователь самостоятельно скопирует контейнер с флешки. Давать подпись руководителя широкому кругу лиц не поддерживается законодательством. Госзакупки поддерживают разделение ролей и можно многое повседневное сделать под своей ЭП, а потом позвать руководителя с его/ее ЭП. У нас пока сложнее всего с Росреестром, который на каждом чихе требует ЭП руководителя.
А сертификат может быть сколько угодно копий. Например, у Вас контейнер на флешке, но каждый раз когда Вы привязываете флешку к хранилищу пользователя создается копия сертификата в хранилище. Отредактировано пользователем 26 февраля 2020 г. 10:54:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Есть идея выпустить несколько подписей руководителя, что вполне допускается.
Там несколько преимуществ - разные сроки окончания сертификата, можно подстраховаться, плюс вы всегда знаете кто что подписал. иногда это критично.
удаленный доступ к ЭП - очень, очень плохая идея со всех сторон. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.09.2019(UTC) Сообщений: 3 Откуда: Краснодар
|
Спасибо за ответы. Токены пробрасываются из коробки??? то есть, если мы перейдем на токены, то можно будет работать на терминальном сервере и КриптоПро увидит проброшенный токен???
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,483  Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: shmelfrol  Спасибо за ответы. Токены пробрасываются из коробки??? то есть, если мы перейдем на токены, то можно будет работать на терминальном сервере и КриптоПро увидит проброшенный токен??? Здравствуйте. Да. Для этого в настройках подключения к удаленному рабочему столу необходимо включить проброс смарт-карт: Показать параметры Локальные ресурсы Локальные устройства и ресурсы Подробнее Смарт-карты |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 401
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 16 раз в 12 постах
|
Автор: shmelfrol Спасибо за ответы. Токены пробрасываются из коробки??? то есть, если мы перейдем на токены, то можно будет работать на терминальном сервере и КриптоПро увидит проброшенный токен??? Вам советовали, если ключи экспортируемые и тем более не флешках, то не делать себе рез. копию это просто дикость и не компетентность сотрудников. Купите обычный Рутокен Лайт (копейки стоит по сравнению с теми же флешками уже) но уже работать будет правильно, как смарт карта и всё же надёжнее флешек. НО копию и тут не кто не отменяет.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
