Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline che88  
#1 Оставлено : 6 июня 2011 г. 22:03:34(UTC)
che88

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2011(UTC)
Сообщений: 7

Добрый день.

Для работы с электронными торговыми площадками наша фирма приобрела в такскоме 5 ключей на usb-токенах.
Дело в том, что в ближайшее время планируется перевод всех пользователей на сервер терминалов Windows 2003.

Вопрос - что нужно сделать, чтобы на сервере терминалов работать не с токенами (там свободных usb всего-лишь два), а считывали из реестра..?
Т.е. как выполнить экспорт имеющихся ключей с токенов в реестр, потом перенести их на сервер и импортировать, а потом как-то на сервере терминалов "объяснить" криптопро, что ключи не на usb, а в реестре..?

Спасибо!

P.S. Версия КриптоПРО CSP 3.6 KC1
Offline hukola  
#2 Оставлено : 6 июня 2011 г. 22:06:21(UTC)
hukola

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2011(UTC)
Сообщений: 4
Откуда: Москва

che88 написал:
Добрый день.

Для работы с электронными торговыми площадками наша фирма приобрела в такскоме 5 ключей на usb-токенах.
Дело в том, что в ближайшее время планируется перевод всех пользователей на сервер терминалов Windows 2003.

Вопрос - что нужно сделать, чтобы на сервере терминалов работать не с токенами (там свободных usb всего-лишь два), а считывали из реестра..?
Т.е. как выполнить экспорт имеющихся ключей с токенов в реестр, потом перенести их на сервер и импортировать, а потом как-то на сервере терминалов "объяснить" криптопро, что ключи не на usb, а в реестре..?

Спасибо!

P.S. Версия КриптоПРО CSP 3.6 KC1

Я переносил под учеткой каждого пользователя его ключ "персонально", то есть поставил ключ, скопировал контейнер в реестр.
Offline rozhkov  
#3 Оставлено : 7 июня 2011 г. 14:37:57(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

che88 написал:
Я переносил под учеткой каждого пользователя его ключ "персонально", то есть поставил ключ, скопировал контейнер в реестр.

Именно так и надо, либо при подключении к серверу терминалов делать проброс смарт-карты, тогда нет необходимости копировать ключи в реестр.
Offline che88  
#4 Оставлено : 7 июня 2011 г. 15:37:28(UTC)
che88

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2011(UTC)
Сообщений: 7

hukola написал:
che88 написал:
Добрый день.

Для работы с электронными торговыми площадками наша фирма приобрела в такскоме 5 ключей на usb-токенах.
Дело в том, что в ближайшее время планируется перевод всех пользователей на сервер терминалов Windows 2003.

Вопрос - что нужно сделать, чтобы на сервере терминалов работать не с токенами (там свободных usb всего-лишь два), а считывали из реестра..?
Т.е. как выполнить экспорт имеющихся ключей с токенов в реестр, потом перенести их на сервер и импортировать, а потом как-то на сервере терминалов "объяснить" криптопро, что ключи не на usb, а в реестре..?

Спасибо!

P.S. Версия КриптоПРО CSP 3.6 KC1

Я переносил под учеткой каждого пользователя его ключ "персонально", то есть поставил ключ, скопировал контейнер в реестр.


Раньше с криптопро не сталкивался, поэтому можно попросить поподробней рассказать..?
Я понял, что нужно сделать так...
На сервере устанавливается токен, проверяется "чтобы всё работало". Кстати проверять нужно в консольной сессии на терминальном сервере, или можно в rdp-сессии?
Потом в криптопро Сервис -> Скопировать, копируем в реестр.
А потом что нужно сделать и куда нажимать, чтобы обращение было не к usb, а к реестру..?

rozhkov написал:
Именно так и надо, либо при подключении к серверу терминалов делать проброс смарт-карты, тогда нет необходимости копировать ключи в реестр.

Т.е. если я установлю на терминале разрешение редиректить смарт-карты, то можно будет как-то обучить криптопро смотреть на редиректнутый токен..? На терминале нужно будет поставить какие-нибудь драйвера?

Спасибо!
Offline rozhkov  
#5 Оставлено : 7 июня 2011 г. 16:29:20(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Если Вы подключаетесь по RDP то Вы токен увидите только если будете подключаться в туже сессию (с параметром /admin).
На терминальном сервере драйвера для eToke необходимо установить, и на клиенте.
По поводу копирования в реестр что бы не делать под каждым пользователем в ПМ отвечу.
Offline Alexkurd  
#6 Оставлено : 9 июня 2011 г. 13:51:40(UTC)
Alexkurd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь

Поблагодарили: 1 раз в 1 постах
Вы кстати учитывайте что ключи для некоторых площадок изготавливаются неэкспортируемыми и их не получится перенести в реестр.
icq 318383
Инженер, Кордон
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.