| ||||
| ||||
| Развернули терминальный сервер Windows 2003 с приложением, использующем CSP 3.0. С клю-чами с хранением в реестре все работает, однако это вовсе не та секретность. Купили карты Alladin eToken PRO 64K и считыватели GemPlus twin. На сервер стоит лицензионная версия CSP 3.0 KC1 3293 (успешно работает в терминальной кон-фигурации с хранением ключей в реестре). Сначала были поставлены родные драйвера для GemPlus twin и на сервер и на клиент. В данной конфигурации при добавлении в терминальной сессии считывателя GemPlus было видно (при по-пытке скопировать ключевой контейнер из реестра на карту) что если карты нет - в считывателе написано "нет носителя", а если есть карта - написано "устройство не отформатировано ...". Однако, следуя инструкции, родные драйвера GemPlus twin снесли и поставили eToken RTE 3.60.116, перегрузились, добавили считыватели PS/CS - AKS ifdh 0 и 1, затем добавлены носители eToken Pro 16 и Pro 32, перегрузились (это все делалось непосредственно на сервере). На клиенте - родные драйвера GemPlus twin снесли и поставили eToken RTE 3.60.116, перегрузи-лись, вошли в терминальную сессию. И теперь стало так что при попытке скопировать ключевой контейнер я уже НЕ ВИЖУ вставляется ли карта в считыватель, не говоря уж о том что бы копи-рование прошло, т.е. вставлена карта в считыватель на клиенте или нет - все одно написано что "нет носителя" таким образом никакая дальнейшая работа не возможна с картами. Что сделано было не так если с обычным считывателем GemPlus я видел что карта хотя бы встав-лялась/убиралась, а с считывателем PS/CS - AKS ifdh 0 или 1 я не вижу вставки/удаления карты. | ||||
| Ответы: | ||||
| ||||
| "согласно инструкции" - это какой документ? Если eToken используется в виде USB-брелка, то, действительно, ставится eToken RTE, потом в панели КриптоПро CSP добавляется считыватель "Считыватель PC/SC" и выбирается конкретный вид - "AKS ifdh 0" и носитель "eToken PRO64". Но! У Вас не так - eToken - это смарткарта. Стало быть, драйвер для считывателя нужен родной (GemPlus), по-прежнему нужен eToken RTE, потом в панели КриптоПро CSP добавляется считыватель "Считыватель PC/SC" и выбирается конкретный вид - "GemPlus..." и носитель "eToken PRO64". Драйвера - GemPlus и eToken RTE ставятся и на клиенте, и на сервере. CSP можно ставить только на сервере. Смарткарта втыкается в клиентский компьютер. На сервере рекомендуется наличие SP1, на клиенте - RDP-клиент из состава Win2003 SP1. | ||||
| ||||
| > "согласно инструкции" - это какой документ? я имел ввиду коментарии со страницы считыватели по инсталяции смарт карт eToken Хоть я и сам уже разобрался что и как, но большое спасибо за ответ! Одно только не совсем понятно - носителя "eToken PRO64" я не нашел, есть только 16 или 32 или R2 - будет ли работать 64 правильно? | ||||
| ||||
| А нельзя прояснить еще один момент: благодаря вашим рекомендациям я вижу карту в терминальной сессии, но теперь поясните пожалуйста каким образом можно ее использовать.? Точнее сказать можно ли сделать копирование контейнера из реестра на сервере на карту, потому как при попытке скопировать говорится что "некорректный тип носителя". Или в терминальной сессии невозможно скопировать контейнер ключа на карту? | ||||
Андрей Саплин