Здравствуйте! Цитирую клиента: "Вот последовательность:
- включение компьютера;
- заходим в систему, вставляем дискету, выбираем пользователя, вводим пароль на ключ, подписываем документы, ..., вынимаем дискету, закрываем эксплорер;
- CAD - смотрим что процессов iexplorer нет [клиент подтвержил скриншотом];
- запускаем эксплорер, идем в систему, выбираем пользователя, продолжаем нормально работать. При этом ключевой дискеты в приводе нет, пароль не запрашивался."

И так дискета/пароль не запрашиваются, пока не перегрузят компьютер, их это не устраивает, т.к. к машине может подойти кто-то еще. Что можно посоветовать клиенту?

Windows XP SP3.
IE 6 (видимо, потом обновили, т.к. прислали список плагинов: scriptproxy, JQSIEStartDetectorImpl Class - Sun, Java* - Sun, AcroIEHlprObj Class - Adobe, Windows Messenger - Disabled, Diagnose Connection Problems - Disabled).
CryptoPro 3.0, поставили SP3 - ситуация не исправилась; лицензия КриптоПро - обычная клиентская (не серверная! клиент подтвержил скриншотом).

WinLogon не помог.
Используется 3.0, лицензия у пользователя к ней.

Пользователь еще писал "Что интересно, указанная проблема наблюдается на 2-м и 5-м сертификате (по списку сверху). Достаточно один раз после перезагрузки поработать с одним из этих сертификатов, как ключ и пароль больше не требуются. Но что самое интересное, с сертификатом 3 такого не наблюдается."

Посоветовал удалить запомненные пароли (вдруг сохраненный пароль заставлят работать некое кэширование, ведь была раньше опция - кэшировать ключи).
Также при тестах после закрытия всех IE - для верности подождать 30 сек., т.к. IE8 кэширует, похоже, SSL-сессии еще несколько секунд после закрытия (если кэширует, то это сразу заметно - он не выводит окно выбора сертификата при входе).

Ничего не помогло. Вот ответ клиента:
"По кнопке Удалить запомненные пароли очищается ветка реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\(SID_Пользователя_Windows)\KeyDevices\passwords
Это я и ранее пробовал. Секцию "passwords" вообще удаляли. И тем не менее, запускаю Эксплорер, захожу в систему, выбираю того же пользователя и без ключа и пароля могу работать.

Сегодня, покопавшись на форуме Крипто, выставил права для пользователя на указанную ветку в реестре только чтение (Полный доступ убрал). Заходил 2 раза с пользователем и компьютер дважжы обращался к дискете и запрашивал пароль. Я уже обрадовался, но запустил третий раз и опять пароль не запрашивается:(. По идее кэширует ИЭксплорер, но в нашем случае окно с выбором сертификата высвечивается каждый раз, но выбираешь пользователя с которым уже перед этим работал и система запускает без пароля.
После закрытия смотрю вышеуказанную ветку в реестре, ветка passwords девственно чиста."

Что еще можно посоветовать?

Отредактировано пользователем 10 ноября 2009 г. 22:18:23(UTC)  | Причина: Не указана

Провайдер КС2?

Поставьте КС1 - не будет кэшировать ключи.

С КС1 работает как нужно, пароли запрашиваются.
Спасибо.