Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Nychary  
#1 Оставлено : 14 января 2020 г. 17:14:45(UTC)
Nychary

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Здравствуйте!

Подскажите, пожалуйста, какие мануалы копать по настройке КриптоПро CSP 5.0 на сервере терминалов.

Спасибо.
Offline Максим Коллегин  
#2 Оставлено : 15 января 2020 г. 0:35:42(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,927
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 579 раз в 520 постах
А какие возникают сложности?
Знания в базе знаний, поддержка в техподдержке
Offline Nychary  
#3 Оставлено : 15 января 2020 г. 11:13:50(UTC)
Nychary

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Сложность пока в понимании работы.
Как я понимаю, достаточно установить Крипто-Про под одной из учетных записей, раскатать туда ЭЦП и подписывать ею с любой учетной записи на этом сервере. Если это так, то сложностей нет ) но если какая-то тонкая настройка этого момента, хочется знать, где найти мануал по таковой.

Спасибо!
Offline Максим Коллегин  
#4 Оставлено : 16 января 2020 г. 10:03:44(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,927
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 579 раз в 520 постах
Алгоритм примерно такой, но нюансы могут быть в зависимости от того, где планируете хранить секретные ключи.
Знания в базе знаний, поддержка в техподдержке
Offline Nychary  
#5 Оставлено : 20 января 2020 г. 9:30:06(UTC)
Nychary

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Ключи хранить планируем в реестре.
Предполагается такая схема - добавить несколько ключей и, если это возможно, разграничить к ним доступ по группам пользователей.

И еще не получается следующее: в реестр установлен ключ под одним пользователем, но другой пользователь его в реестре его не видит, и ключ нужно устанавливать и этому пользователю. Можно ли добиться единоразовой установки ключа с последующей работой с ним всеми пользователями?

Можно ли где-то найти руководство именно по этой части настройки?


Спасибо.
Offline sameza  
#6 Оставлено : 3 февраля 2020 г. 10:06:17(UTC)
sameza

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2020(UTC)
Сообщений: 2

Поблагодарили: 3 раз в 1 постах
Автор: Nychary Перейти к цитате
Ключи хранить планируем в реестре.
Предполагается такая схема - добавить несколько ключей и, если это возможно, разграничить к ним доступ по группам пользователей.

И еще не получается следующее: в реестр установлен ключ под одним пользователем, но другой пользователь его в реестре его не видит, и ключ нужно устанавливать и этому пользователю. Можно ли добиться единоразовой установки ключа с последующей работой с ним всеми пользователями?

Можно ли где-то найти руководство именно по этой части настройки?


Спасибо.


Ну я не думаю что 5-я версия сильно отличается от 4-й и собственно в этом ключе буду рассуждать дальше.

Нельзя поставить одному пользователю ключи, а все остальные ими будут пользоваться.
Ключи ставятся в личный контейнер каждому пользователю в ветку(контейнер) HKLM:\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\<SID пользователя>\Keys. Причём эта ветка(контейнер) доступна если пользователь залогинин термильно или по RDP.

В любом случае каждому пользователю придётся ставить нужные ему сертификаты.

Если интересно я для своих задач сделал скрипт по манипуляции с сертификатами обсуждение в ветке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.