Статус: Новичок
Группы: Участники
Зарегистрирован: 22.07.2021(UTC) Сообщений: 3 
|
Добрый день. При переходе на удаленку во весь рост встал вопрос проброса ключевой USB-флэшки в RDP-сессии.
Т.е. ключевой носитель-обычная флэшка. При локальной работе все прекрасно, но при подключении к серверу по RDP возникают проблемы.
Ключевые токены пробрасываются прекрасно, флэшка в принципе при нужных настройках сессии пробрасывается тоже, сервер ее видит,
но не как съемный диск, а как сетевой диск. При этом Крипто-Про CSP 4.0 сервера этот сетевой диск в упор не видит, нет сетевых дисков
и в списке ключевых носителей Крипто-Про. Как разрешить эту проблему (переход на токен не предлагать)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Добрый день.
Пробросом на удаленную машину устройств занимается операционная система. То, что туда отображаются токены и смарт-карты, - заслуга службы WinScard, где данная функциональность реализована.
Если примонтировать флешку как сетевой диск, ключ на ней не будет виден, т.к. провайдер в качестве ключевых хранилищ рассматривает только те разделы файловой системы, для которых функция GetDriveTypeA возвращает DRIVE_REMOVABLE (или DRIVE_FIXED, но не является разделом с системой). Полагаю, для сетевых расположений это будет DRIVE_REMOTE.
Так что, раз вы просили не советовать использовать токены, могу только предложить скопировать ключ в пользовательскую ветку реестра удаленной машины. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.07.2021(UTC) Сообщений: 3
|
Большое спасибо за быстрый ответ. Как я понял, подобные проблемы есть у многих. Я все примерно так и представлял, Ваш ответ утвердил меня в моих подозрениях. Придется, видимо, все-таки переходить на токен. Подскажите, функция копирования ключевого носителя в КриптоПро мне в этом поможет? И как подготовить сам токен, если он б/у?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: access1961  Большое спасибо за быстрый ответ. Как я понял, подобные проблемы есть у многих. Я все примерно так и представлял, Ваш ответ утвердил меня в моих подозрениях. Придется, видимо, все-таки переходить на токен. Подскажите, функция копирования ключевого носителя в КриптоПро мне в этом поможет? И как подготовить сам токен, если он б/у? Для успеха должно быть выполнено три условия: 1) Ключ на флешке должен быть создан как экспортируемый. Это легко можете сейчас проверить, открыв Панель управления - КриптоПро CSP - Сервис - Копировать. Если панель даст выбрать контейнер, значит, всё ок. Если ключ неэкспортируемый, перенести его не получится. 2) Токен должен поддерживать "пассивный" режим. На подавляющем большинстве токенов с неизвлекаемыми ключами из соображений безопасности нет функции импорта. Вам подойдет любой носитель, у которого стоит буква "П": https://www.cryptopro.ru.../compare#supported_media3) На токене должно быть достаточно свободного места. Если он б/у и существующая информация вам не нужна, проще всего будет его отоформатировать штатной утилитой (Драйверы Рутокен / Единый Клиент JaCarta, ESmart PKI Client и т.п.). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.07.2021(UTC) Сообщений: 3
|
Спасибо большое за пояснения. В понедельник буду пробовать.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
