Статус: Участник
Группы: Участники
Зарегистрирован: 24.03.2014(UTC) Сообщений: 12
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! Ситуация: имеется набор компов в домене. На этих компах работает определенное количество пользователей, которые постоянно перемещаются с компа на комп. Привязать человека к компу, чтобы он работал только за ним НЕВОЗМОЖНО. И все они пользуются ЭП. Как средствами домена (т.е. скорее всего через GPO) сделать распространение сертификатов ЭП на все компы, дабы: 1) Пользователь садится со своим токеном за комп, и у него уже есть установленный в системе личный сертификат, без отдельной его установки. (все равно он же будет искать свой ключевой контейнер и найдет его на вставленном токене, а если не найдет, то информация об актуальных ключевых контейнерах должна тоже как-то распространяться.). 2) Дабы можно было массово удалять сертификаты у которых кончился срок.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: IvanovSV76 1) Пользователь садится со своим токеном за комп, и у него уже есть установленный в системе личный сертификат, без отдельной его установки. (все равно он же будет искать свой ключевой контейнер и найдет его на вставленном токене, а если не найдет, то информация об актуальных ключевых контейнерах должна тоже как-то распространяться.).
Добрый день! В Windows сертификаты при подключении токена устанавливаются автоматически. Если установка автоматически не срабатывает. В комплекте с КриптоПро CSP устанавливается утилита csptest.exe Для установки сертификата с токена Цитата:C:\Program Files\Crypto Pro\CSP\csptest.exe параметр -absorb absorbs all certs from containers with secret key linking Отредактировано пользователем 16 октября 2018 г. 10:09:39(UTC)
| Причина: дополнение |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.03.2014(UTC) Сообщений: 12
Поблагодарили: 1 раз в 1 постах
|
Автор: Константин Маслов Автор: IvanovSV76 В Windows сертификаты при подключении токена устанавливаются автоматически.
Токена (ключевого носителя) любого типа (токен, флешка)? Просто кроме как в плагине от ЕСИА не видел, чтобы сертификат в 7-ке автоматом вставал. А утилиту то надо получается все равно запускать. Или ее достаточно в автозагрузку повесить.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: IvanovSV76 Токена (ключевого носителя) любого типа (токен, флешка)? Просто кроме как в плагине от ЕСИА не видел, чтобы сертификат в 7-ке автоматом вставал. А утилиту то надо получается все равно запускать. Или ее достаточно в автозагрузку повесить.
Для токена (ключевого носителя), не для флешки. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.03.2014(UTC) Сообщений: 12
Поблагодарили: 1 раз в 1 постах
|
Т.е. значит данный путь для меня мало пригоден, т.к. токенов на всех не хватает. А средствами ГПО значит сертификаты не раскидать?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,374 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
Сертификаты со ссылками на ключ находятся в перемещаемом профиле пльзователя, но это касается только сертификатов, а насчёт секретных ключей: последние версии КриптоПро CSP в режиме службы хранения ключей могут использовать удалённую службу - сервис запущенный на доменом компьютере, на котором под учётными записями пользователей хранятся контейнеры. RPC-канал желательно защищать с помощью КриптоПро TLS. Настройка нетривиальна, но если будет интерес - пишите, попробую помочь. Лучше на почту. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close