Статус: Новичок
Группы: Участники
Зарегистрирован: 19.03.2008(UTC) Сообщений: 3
|
Программа "Референт" установлена на терминальном сервере. КриптоПро установлено под локальным админом и все нормально работает. Требуется - работать в референте в терминальной сессии.
Пробовал: Под локальным админом скопировал контейнер и личный сертификат на дискету. В терминальном сеансе пробую скопировать контейнер, нажимаю кнопку "Обзор". У терминального ничего не отображается, а у локального админа появляется окно выбора ключевого контейнера. Контейнеры отображаются только те, которые в реестре. Сохраненный контейнер на дискету не отображается.
Пробую копировать контейнеры в реестр. Так же появляется окно выбора контейнера у локального админа. Выбираю, вроде все устанавливается.
В терминальном пользователе пробую выполнить в "Референте" авто-тест. При необходимости шифрования письма у терминального ничего не видно, а у локального админа Крипто-Про просит вставить ключевой носитель (только реестр). Выбирать можно только "Отмена". И, соответственно, подпись письма не происходит, оно не отправляется.
Может есть подробная инструкция у Крипто-Про по поводу испоьзования их продукта в терминальных сессиях.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
|
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.03.2008(UTC) Сообщений: 3
|
А нельзя ли по подробнее: последовательность моих действий. Размещение ключей планирую в реестре Отредактировано пользователем 19 марта 2008 г. 18:37:50(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Вы 1. берете все ключевые носители, ключи с которых планируете перенести в реестр 2. идёте к серверу 3. заходите на вкладку "оборудование" из оснастки КрптоПро в панели управления 4. нажимаете там кнопку "настроить считыватели" и убеждаетесь, что считыватель, на котором ключи, настроен в системе и считываетль "реестр" настроен в системе 5. если не настроен -- настраиваете согласно документации(если необходимы дополнительные пояснения -- спрашиваете) 6. вставляете носитель 7. заходите на вкладку "серсис" из оснастки КрптоПро в панели управления 8. нажимаете там на кнопку "скопировать контейнер" и в качестве источника выбираете копируемый контейнер, потом нажиматете "далее", "готово" и в качетве носителя, на который производится копирование, указываете реестр 9. пункты с 6-го по 8-й выполняете для всех носителей
Хочется обратить Ваше внимание на то, что при таком способе хранения ключей понижается их защищенность, пользователи смогут получить доступ к чужим ключам. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.03.2008(UTC) Сообщений: 3
|
Считыватели и Ключи в терминальном сервере в реестре уже есть. Я к ним могу обращаться от лица локального администратора. И на терминальном сервере под локальным админом у меня все работает. А вот терминальные пользователи не могут использовать КриптоПро, соответственно сеансы связи с подписыванием документов приходиться делать локальным админом. Меня интересует именно использование КриптоПро пользователями, которые подключились к терминалке с помощью удаленного рабочего стола (RDP).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
По RDP пробрасываются не все системные окошки(протокол так устроен). Достаточно подробное обсуждение этой проблемы и вариантов решения можно найти по следующей ссылке: http://www.cryptopro.ru/...ro/forum/view.asp?q=3516Кроме того, подобной проблемы не должно возникнуть, если использовать CSP 3.6 (дистрибутив можно скачать с нашего сайта "загрузка файлов - перейти к загрузке для указанногопродукта - КриптоПро CSP" и после заполнения анкеты для скачивания будут доступны различные версии CSP). |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 715 раз в 620 постах
|
Предполагаю, что "Референт" использует сертификаты из хранилища Личные пользователя. Но никто не мешает установить контейнеры ключей в хранилище локальной машины и связать сертификаты пользователя с ними (и обеспечить пользователям доступ на чтение-запись на ветку реестра c ключами). Так же возможно прозрачное использование смарт-карт на клиентских машниах для исполнения KC1. Для CSP 3.6 ограничения по исполнению нет. При условии защиты RDP-канала с помощью Крипто-Про TLS - этот вариант еще и самый безопасный. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 20.03.2008(UTC) Сообщений: 95
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Из практики устновки Такском на ситему Сервер-терминал: Сертификаты и контейнеры надо прописывать 1 физически сидя НА СЕРВЕРЕ (для решения проблемы, когда окно выбора сертификатов в RDP не появляется (фактически оно открывается на сервере тоько)) 2 под учеткой пользователя который будет работать на терминале (хранилище сертификатов уникально для кажой ученой записи) Знаю множество случаев когда успешно работает все. Вопросы можно задать на wildvano@nm.ru если забуду проэту ветку: (если публикование емайла не ТП КП не проитворечит правилам форума)
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close