Криптопро в rdp

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

Криптопро в rdp

Опции

Предыдущая тема Следующая тема

Demonix		#1 Оставлено : 14 мая 2013 г. 13:14:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 152 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Добрый день. В явном виде нигде не нашел ответ на такой вопрос. Пару лет назад работа в терминальной сессии не бы ла сертифицированной и вообще официально не поддерживалась. Сейчас вроде как поддерживается, но сертифицировано ли такое решение сейчас? Если да, то из чего это следует (в формуляре нет ничего про терминал/rdp) и какие условия эксплуатации должны выполняться?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#2 Оставлено : 14 мая 2013 г. 13:57:20(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Автор: Demonix Добрый день. В явном виде нигде не нашел ответ на такой вопрос. Пару лет назад работа в терминальной сессии не бы ла сертифицированной и вообще официально не поддерживалась. Сейчас вроде как поддерживается, но сертифицировано ли такое решение сейчас? Если да, то из чего это следует (в формуляре нет ничего про терминал/rdp) и какие условия эксплуатации должны выполняться? Здравствуйте! СКЗИ "КриптоПро CSP" 3.6 R2 и 3.6 R3 сертифицированы для работы со Службой терминалов терминалов для Windows 2003 Server, Windows 2008 Server, Windows 2008r2 Server (включая шлюз служб терминалов) и Сервером терминалов и клиент (RDP). Смотрите раздел 8 документа "ЖТЯИ.00050-02 90 01. КриптоПро CSP. Описание реализации" и раздел 7 документа "ЖТЯИ.00050-03 90 01. КриптоПро CSP. Описание реализации" соответственно. А условия эксплуатации стандартные, в зависимости от используемого класса защиты и в соответствии с условиями, изложенными в эксплуатационной документации.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Demonix		#3 Оставлено : 14 мая 2013 г. 16:27:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 152 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Спасибо. Просто мне засела в память фраза о том, что "в RDP сессии ключи не пробрасываются! Этот режим не сертифицирован, и не тестировался" из ветки про 3.6. И с тех пор вроде ничего особо не менялось. Посмотрел описание реализации для 3.6 - там, оказывается, тоже есть про сервер терминалов. Вообще же, у меня такое впечатление, что под Цитата: Программное обеспечение КриптоПро CSP позволяет использовать российские криптографические алгоритмы и сертификаты открытых ключей стандарта X.509 с различным программным обеспечением Microsoft: - Службы терминалов Windows для Windows 2003 Server, Windows 2008 Server (включая шлюз служб терминалов). понимается использование КрипроПро для шифрования траффика (и вообще взаимодействия терминального сервера и клиента). А мне интересно узнать именно то, как быть именно с использованием крипропровайдера, установленного на терминальном сервере для подписывания документов. А это по сути, два варианта: 1. Работа с ключами, установленными на сервере локально (в реестре) 2. Прокидывание токена/смарт-карты с клиентского компьютера на сервер терминалов. Особенно интересно, как быть со вторым. Покидает ли ключ клиентский компьютер? Должно ли при этом быть настроено ГОСТовое шифрование траффика между сервером терминалов и клиентом?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#4 Оставлено : 14 мая 2013 г. 18:00:12(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 720 раз в 624 постах		2. Покидает при использовании обычных токенов, при использовании ФКН - не покидает. Канал проще всего защитить, установив ГОСТ-SSL сертификат на слушатель RDP.
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Demonix		#5 Оставлено : 15 мая 2013 г. 8:21:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 152 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Получается, что использовании обычного токена с шифрованием терминальной сессии по умолчанию (RSA) нельзя считать сертифицированным решением? Установить ГОСТовый сертификат для SSL, конечно, можно, но это уже будет другая лицензия на КриптоПро + необходимость установки КриптоПро всем клиентам, даже тем, которым он не нужен (либо костыли с несколькими слушателями). А первый вариант можно свести к случаю типа "рабочая станция, на которой работает несколько человек каждый со своими ключами", рассматривая терминальный клиент как простые устройства отображения и ввода (монитор, клавиатура)? Ну и, соответственно, применить всю документацию к такому варианту?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close