Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline a.sharikoff  
#1 Оставлено : 2 ноября 2017 г. 10:43:12(UTC)
a.sharikoff

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.03.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Дело в том, что мы используем для входа в систему сертификаты Майкрософт. В такой конфигурации в настройках CSP ставим "Отключить КриптоПро Winlogon", а в Оборудование - Настройть типы носителей для каждого используемого носителя убираем галочку "Использовать для входа в систему".
В новой версии для носителей типа Rutoken такой настройки нет вообще, соответственно вход в систему с помощью карточки Rutoken Lite SC невозможен, т.к. по умолчанию видимо установка "использовать для входа в систему". Как быть? CSP50.png (111kb) загружен 27 раз(а).
Offline Агафьин Сергей  
#2 Оставлено : 2 ноября 2017 г. 11:02:09(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.
Мы делаем новую панельку для "Инструментов КриптоПро", в которой эта настройка будет. К сожалению, не успели включить её в первый релиз.
Запрос для changelog: CPCSP-6827

Если это критично, можно руками удалить значения ветки реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Calais\SmartCards]
Именно там проставляется соответствие карт используемому в Winlogon провайдеру.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline a.sharikoff  
#3 Оставлено : 2 ноября 2017 г. 11:22:57(UTC)
a.sharikoff

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.03.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Насчёт второй ветки не знаю, а насчёт первой есть сомнения, ведь она используется для импорта сертификатов .pfx на смарткарты. И если в ней поменять значения, можно например подсунуть на ЕТокен криптопровайдера Майкрософт Бэйс, что мы активно используем при изготовлении карточек ЕТокен для тонких клиентов (т.к. логон на тонких клиентах работает только с криптопровайдером Майкрософт бэйс). И если значения удалить, боюсь будут проблемы с импортом на карточки.
Вобщем, ждем новую панельку))
Offline Агафьин Сергей  
#4 Оставлено : 2 ноября 2017 г. 11:44:55(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: a.sharikoff Перейти к цитате
Насчёт второй ветки не знаю, а насчёт первой есть сомнения, ведь она используется для импорта сертификатов .pfx на смарткарты. И если в ней поменять значения, можно например подсунуть на ЕТокен криптопровайдера Майкрософт Бэйс, что мы активно используем при изготовлении карточек ЕТокен для тонких клиентов (т.к. логон на тонких клиентах работает только с криптопровайдером Майкрософт бэйс). И если значения удалить, боюсь будут проблемы с импортом на карточки.
Вобщем, ждем новую панельку))


Я, наверное, криво выразился. Не обе ветки, конечно, а значения из них, соответствующие регистрации на наш провайдер, которые вам мешают.
Кстати говоря, не только в панели будет. Сейчас обсудили с коллегами - вернем галочку винлогона на старое место тоже. Запрос: CPCSP-8078.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.