Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DamirSPB3228  
#1 Оставлено : 10 августа 2020 г. 13:45:47(UTC)
DamirSPB3228

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.03.2020(UTC)
Сообщений: 2
Российская Федерация

Добрый день, на ВИРТУАЛЬНЫХ МАШИНАХ (сервер и два клиента) не получается настроить вход по смарт-карте. На сервере (WinServer2012r2) развернуты контроллер домена и ЦС (AD CS, с поставщиком криптографии ГОСТ 2012 512 бит ), в домене находятся два клиента (Win7).

По-сценарию, администратор на одной клиентской машине должен запросить сертификат агента регистрации и установить его в РЕЕСТР (mmc локальный пользователь, "запросить новый сертификат") и после запросить сертификат на клиента, уже на КЛЮЧЕВОЙ НОСИТЕЛЬ (доп. операции, "зарегистрироваться от имени").

Когда клиент с носителем пытается зайти на свою машину в ОС по смарт-карте, его просят вставить смарт-карту, но когда она вставлена, пишет: "Действительные сертификаты не найдены" и "Убедитесь, что карта вставлена правильно и сидит плотно".

На всех машинах установлен КриптоПро CSP версии 4.0.9963.

Сразу после установки ЦС, на сервере, был выпущен и установлен сертификат контроллера домена с длинной ключа 512 бит и поставщиком Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider.

В шаблонах агента регистрации и входа по смарт-карте во вкладке шифрование указано длина ключа 512 бит, а в поставщиках Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider.

Использованы носители JaCarta PKI и PRO, eToken PRO.

Если, например, я при заявке на сертификат входа по смарт-карте в поставщиках выбирал не ГОСТ. а eToken base cryptographic provider, то вход по смарт-карте работает (запрашивает PIN и осуществляет вход).

На сервере в КриптоПро CSP во вкладке Winlogon в поле Идентификаторы контроллера домена кнопка шаблоны активирована и теперь неактивна.

Были попытки использовать Crypto-Pro GOST R 34.10-2012 Strong CSP, но проблема та же.

Offline Захар Тихонов  
#2 Оставлено : 11 августа 2020 г. 9:10:51(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,604
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Здравствуйте.

Инструкция по использованию WInlogon c КриптоПро CSP вы можете ознакомиться в ЖТЯИ.00088-03 92 01. КриптоПро CSP. Инструкция по использованию Пункт 6 Описание использования, настроек и управления ключами в КриптоПро Winlogon.
Если возникнут трудности, то указывайте при каком выполнении пункта инструкции возникли.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DamirSPB3228  
#3 Оставлено : 11 августа 2020 г. 12:22:30(UTC)
DamirSPB3228

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.03.2020(UTC)
Сообщений: 2
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Инструкция по использованию WInlogon c КриптоПро CSP вы можете ознакомиться в ЖТЯИ.00088-03 92 01. КриптоПро CSP. Инструкция по использованию Пункт 6 Описание использования, настроек и управления ключами в КриптоПро Winlogon.
Если возникнут трудности, то указывайте при каком выполнении пункта инструкции возникли.


Здравствуйте, На официальном сайте КриптоПро (cryptopro.ru), на вкладке ПРОДУКТЫ > КриптоПро CSP > КриптоПро Winlogon, в пункте "Поддерживаемые платформы" не указана ОС Windows server 2012 R2.

Это значит, что на win server 2012 r2 Winlogon не поддерживается?

Отредактировано пользователем 11 августа 2020 г. 12:29:55(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#4 Оставлено : 11 августа 2020 г. 12:35:44(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,604
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Поддерживаются в основном все поддерживаемы ОС производителем. Т.е. Windows Server 2012 R2 поддерживается.

Информацию на сайте поправим, спасибо.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.