| ||||
| ||||
| Существует некая программа, использующая CryptoPro. Программа успешно работает и использует CryptoPro 3.0 с хранением ключей на дискете. Встала задача перенести эту программу на терминальный сервер. Т.к. в терминальной сессии CryptoPro при хранении ключей на дискете обращается к дисководу сервера, а не клиента, было принято решение хранить ключи пользователей в реестре Windows. Однако хранение личных ключей где-то на сервере, пусть даже под защитой CryptoPro и паролей, вызывает сомнения у пользователей. Установка Citrix, с его возможностью маппировать диски локального компьютера на терминальную сессию, успеха не принесла. Скажите пожалуйста, можно ли как-то решить проблему? Может быть есть совместные работы с Citrix? Или выходом может быть только использование пластиковых карт и риадеров на клиенте? | ||||
| Ответы: | ||||
| ||||
| Существующее сейчас решение позволяет использовать смарткарты и етокены. Для дискет и флешек CSP проверяет флажок REMOVABLE. В терминальную сессию дискета пробрасывается как сетевой диск, поэтому CSP не позволяет использовать это устройство. | ||||
| ||||
| > Существующее сейчас решение позволяет > использовать смарткарты и етокены. А подскажите пожалуйста где можно найти информацию о типах карт которые могут использоваться с CryptoPro | ||||
| ||||
| На странице http://www.cryptopro.ru/CryptoPro/products/csp/description.htm Перечислю здесь: 1. смарткарты: - EMPICOS-EMV - РИК (Российская интеллектуальная карта) - Оскар - eToken PRO 32К - eToken PRO 64К 2. eToken (в виде брелка с интерфейсом USB): - eToken R2 - eToken PRO 16К - eToken PRO 32К - eToken PRO 64К - eToken NG-OTP 3. ruToken (в виде брелка с интерфейсом USB) 4. iKey3000 (в виде брелка с интерфейсом USB) Купить можно у нас или у производителей. Дополнительная информация - на странице http://www.cryptopro.ru/CryptoPro/products/csp/readers.htm | ||||
| ||||
| Большое спасибо за информацию. Таким образом, правильно ли я понял что в моем варианте с использованием Windows 2003 в качестве терминального сервера и CryptoPro 3.0 перечисленные Вами устройства будут работать корректно при установке этих устройств на локальных станциях, а драйверов к ним и CryproPro на сервере? Может быть посоветуете устройство с минимальными проблемами эксплуатации? | ||||
| ||||
| Да, всё верно. Только драйвера устройств, естественно, нужно ставить и на рабочие станции. По поводу эксплуатации - выбор за Вами. Из практики, люди чаще приобретают токены с интерфейсом USB (eToken или ruToken), чем смарткарты. | ||||
| ||||
| А как мне перенести ключи с дискет на eToken? И можно ли это вообще сделать - ибо у меня Клиент--Банк и наш банк не горит желанием давать ключики. Ну или если есть возможность добавить считыватель в терминал, это вообще супер. | ||||
Андрей Саплин