Статус: Новичок
Группы: Участники
Зарегистрирован: 17.07.2019(UTC) Сообщений: 4  Сказал(а) «Спасибо»: 4 раз
|
Внедряют у нас тонких клиентов - простенький компьютерчик, через него идёт доступ к виртуальному Рабочему столу (Скала-Р от IBS)
КриптоПро 4.0.9963
На тонком клиенте - Windows 10, 32 бита
Рабочий стол - Windows 10, 64 бита
Вставляю флэшку с ЭЦП в тонкого клиента - видится как флэшка (съёмный носитель)
Флэшка успешно пробрасывается на Рабочий стол, но видится там как сетевой ресурс \\tsclient\d
Настраиваю подпись - выбрал cer-файл, нажимаю "Далее"
Надо выбрать ключевой контейнер - "Обзор" и... окно контейнеров пустое! Нечего выбрать!
В "Управление считывателями" есть только "все считыватели смарт-карт", "все съемные диски", "реестр"
По кнопке "Добавить" тоже нет возможности принимать информацию с локальных дисков, если скопировать cer и папку хххх.000 на диск С или подключить "сетевой" ресурс флэшки как диск Z, то Крипто-Про тоже не видит контейнер
Флэшка, ЭЦП и контейнер исправные - видятся и настраиваются и на других ПК и на этом тонком клиенте, не настраиваются только на удалённом Рабочем столе
Вопрос - можно ли как-то "попросить" Крипто-Про принять контейнер с сетевого ресурса или с локального диска?
Разработчики из IBS пока не знают, что делать
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486  Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: trunov_2  Внедряют у нас тонких клиентов - простенький компьютерчик, через него идёт доступ к виртуальному Рабочему столу (Скала-Р от IBS)
КриптоПро 4.0.9963
На тонком клиенте - Windows 10, 32 бита
Рабочий стол - Windows 10, 64 бита
Вставляю флэшку с ЭЦП в тонкого клиента - видится как флэшка (съёмный носитель)
Флэшка успешно пробрасывается на Рабочий стол, но видится там как сетевой ресурс \\tsclient\d
Настраиваю подпись - выбрал cer-файл, нажимаю "Далее"
Надо выбрать ключевой контейнер - "Обзор" и... окно контейнеров пустое! Нечего выбрать!
В "Управление считывателями" есть только "все считыватели смарт-карт", "все съемные диски", "реестр"
По кнопке "Добавить" тоже нет возможности принимать информацию с локальных дисков, если скопировать cer и папку хххх.000 на диск С или подключить "сетевой" ресурс флэшки как диск Z, то Крипто-Про тоже не видит контейнер
Флэшка, ЭЦП и контейнер исправные - видятся и настраиваются и на других ПК и на этом тонком клиенте, не настраиваются только на удалённом Рабочем столе
Вопрос - можно ли как-то "попросить" Крипто-Про принять контейнер с сетевого ресурса или с локального диска?
Разработчики из IBS пока не знают, что делать Здравствуйте. Через RDP сессию возможна работа только с USB-токенами/смарт-картами. Другой вариант - использовать ключевой контейнер в реестре или на несистемном локальном диске аналогично простому флеш-накопителю на удаленном компьютере. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.07.2019(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 4 раз
|
Как я понимаю, в реестр надо сначала записать? А Крипто-Про не видит контейнер.
Или записать в реестр можно как-то по-другому (никогда не делал этого)
Несистемный диск это любой диск отличный от диска, но который установили Windows?
Я подключил путь от проброшенной флэшки \\tsclient\d как диск Z и Крипто-Про не увидел на нём контейнер.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,486 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: trunov_2 Как я понимаю, в реестр надо сначала записать? А Крипто-Про не видит контейнер.
Или записать в реестр можно как-то по-другому (никогда не делал этого)
Несистемный диск это любой диск отличный от диска, но который установили Windows?
Я подключил путь от проброшенной флэшки \\tsclient\d как диск Z и Крипто-Про не увидел на нём контейнер. Да, в реестр надо сначала записать. Несистемный локальный (не сетевой) диск - любой, на который не установлена система. Можно, например, создать виртуальный диск через: Управление дисками Действие Создать виртуальный жесткий диск Инициализировать диск Создать простой том |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Еще есть вариант подключить флешку непосредственно к серверу рабочего стола (хотя бы временно, так сможете скопировать в реестр или на виртуальную флешку/раздел на сервере). Можно попробовать поступить немного хитрее: на сервере на диске который признается КриптоПро как "локальный несистемный" с файловой системой NTFS в корне создать символьную ссылку xxxxxxxx.000 на папку \\tsclient\d\xxxxxxxx.000, тогда скорее всего будет работать без физического копирования контейнера на сервер, со вставленной в клиенте флешки. Отредактировано пользователем 18 июля 2019 г. 7:23:32(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 458 раз в 432 постах
|
Автор: two_oceans Можно попробовать поступить немного хитрее: на сервере на диске который признается КриптоПро как "локальный несистемный" с файловой системой NTFS в корне создать символьную ссылку xxxxxxxx.000 на папку \\tsclient\d\xxxxxxxx.000, тогда скорее всего будет работать без физического копирования контейнера на сервер, со вставленной в клиенте флешки. Возможно subst здесь окажется к месту. Иногда пользуюсь такой возможностью, для эмуляции корня разделов.
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.07.2019(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 4 раз
|
Большое спасибо, мужики, буду пробовать эти варианты!
Остался только вопрос (не к вам, а вообще :)), почему специалисты из IBS забыли нам сказать, что мы не сможем пользоваться подписями на флэшках без дополнительных танцев с бубнами
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Автор: nickm Возможно subst здесь окажется к месту. Кстати да, вполне себе вариант для вынесения папки на букву диска, просто я от него отошел, так как: 1) надо каждый раз вбивать команду (subst не запоминает состояние бывшее до перезагрузки); 2) не работает насколько помню на сетевые диски; 3) если прописать в автозагрузку то срабатывает не сразу (то есть нельзя использовать такой диск в автозагружаемых программах) и мелькает окно консоли (с этим тоже можно справится); 4) наверно требует прав администратора, так как буква подключается глобально. На этом фоне junction и symlink гораздо удобнее, так как сохраняют данные в файловой системе, не исчезают после перезагрузки, то есть полномочия администратора требуются однократно. Почему сравнение: subst и junction к сожалению не совместимы на одном участке. Цитата:почему специалисты из IBS забыли нам сказать, что мы не сможем пользоваться подписями на флэшках Даже любопытно, а Вы их спрашивали заранее? Они наверно и не в курсе были, не то что забыли. Если что легко посоветуют перейти на т.. токены.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Автор: nickm Возможно subst здесь окажется к месту. Кстати да, вполне себе вариант для вынесения папки на букву диска, просто я от него отошел, так как: 1) надо каждый раз вбивать команду (subst не запоминает состояние бывшее до перезагрузки); 2) не работает насколько помню на сетевые диски; 3) если прописать в автозагрузку то срабатывает не сразу (то есть нельзя использовать такой диск в автозагружаемых программах) и мелькает окно консоли (с этим тоже можно справится, но слишком много усилий на простую задачу); 4) наверно требует прав администратора, так как буква подключается глобально. На этом фоне junction и symlink гораздо удобнее, так как сохраняют данные в файловой системе, не исчезают после перезагрузки, то есть полномочия администратора требуются однократно. Однако не создают букву диска и требуют NTFS. Почему сравнение: subst и junction к сожалению не совместимы на одном участке. Цитата:почему специалисты из IBS забыли нам сказать, что мы не сможем пользоваться подписями на флэшках Даже любопытно, а Вы их спрашивали заранее? Они наверно и не в курсе были, не то что забыли. Если что легко посоветуют перейти на т.. токены.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.07.2019(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 4 раз
|
Автор: two_oceans Цитата:почему специалисты из IBS забыли нам сказать, что мы не сможем пользоваться подписями на флэшках Даже любопытно, а Вы их спрашивали заранее? Они наверно и не в курсе были, не то что забыли. Если что легко посоветуют перейти на т.. токены. Что-нибудь обязательно посоветуют, они же собираются внедрять у нас эту систему :) Они говорят, что сейчас рассматривают вариант можно ли пробросить средствами клиента "сырой" USB А заранее не мы у них спрашивали, а они у нас - о чём спрашивали, мы им дали всю информацию. Про ЭЦП на флэшках вопросов не было. Удивительно то, что вариант с ЭЦП на флэшках используется уже очень давно, а они почему-то забыли сказать, или сами не знали, что такой вариант не работает на их системе Вариант с Рутокенами мы тоже рассматриваем - подписи на Рутокенах настраиваются и работают без проблем Есть ещё надежда, что у нас вообще не будет это внедряться (хотя с каждым днём эта надежда всё слабее :( )
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
