Статус: Новичок
Группы: Участники
Зарегистрирован: 31.03.2020(UTC) Сообщений: 3 Сказал «Спасибо»: 3 раз
|
Здравствуйте! Наше руководство решило вместо 15 клиентских лицензий Крипто про CSP решило приобрести 1 серверную лицензию. ЭЦП нужны для подписания бух. отчетности и для работы в медицинской информационной системе (подписывают осмотры). В руководстве я не нашел как связать локальную рабочую станцию с установленным крипто про с временной лицензией и сервер с установленной серверной версией. Отсюда вопрос - вообще такая схема работы имеет место быть? Либо "серверная" лицензия предназначена для сервера терминалов либо для аутентификации в домене или для веба, но серверная крипто про CSP не раздает лицензии локальным рабочим станциям? Поставщик, которому задавались эти вопросы, ответил, что существует некая утилита, которая и установит связь между компьютером и клиентом.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: Vovinski Здравствуйте! Наше руководство решило вместо 15 клиентских лицензий Крипто про CSP решило приобрести 1 серверную лицензию. ЭЦП нужны для подписания бух. отчетности и для работы в медицинской информационной системе (подписывают осмотры). В руководстве я не нашел как связать локальную рабочую станцию с установленным крипто про с временной лицензией и сервер с установленной серверной версией. Отсюда вопрос - вообще такая схема работы имеет место быть? Либо "серверная" лицензия предназначена для сервера терминалов либо для аутентификации в домене или для веба, но серверная крипто про CSP не раздает лицензии локальным рабочим станциям? Поставщик, которому задавались эти вопросы, ответил, что существует некая утилита, которая и установит связь между компьютером и клиентом. Здравствуйте. Лицензия действует только на том рабочем месте/сервере, на котором активирована. То есть серверная лицензия "не раздает лицензии локальным рабочим станциям". |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Дополню. Несколько сумбурно вопрос задан, но в целом да, серверная лицензия пригодится в таких случах: 1) подключаетесь к серверу терминалов по RDP и подписываете там (по умолчанию ключи на токенах, не на флешках, пробрасываются с клиентских мест в сессию на сервере); 2) организуете подпись на веб-странице (страница на Вашем сервере - тут неудобство в том что проброса ключей нет, надо и ключи хранить на сервере, то есть выйдет этакое свое "облако" и много чего допиливать, ведь по умолчанию подписание на веб страницах предполагает ключи и лицензию на клиентских местах); 3) автоматизированная подпись большого числа документов выбранным сертификатом (информационной системы, например, как частный случай это может быть свой УЦ); 4) централизованная расшифровка большого числа сообщений на сервере.
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.03.2020(UTC) Сообщений: 3 Сказал «Спасибо»: 3 раз
|
Автор: two_oceans Дополню. Несколько сумбурно вопрос задан, но в целом да, серверная лицензия пригодится в таких случах: 1) подключаетесь к серверу терминалов по RDP и подписываете там (по умолчанию ключи на токенах, не на флешках, пробрасываются с клиентских мест в сессию на сервере); 2) организуете подпись на веб-странице (страница на Вашем сервере - тут неудобство в том что проброса ключей нет, надо и ключи хранить на сервере, то есть выйдет этакое свое "облако" и много чего допиливать, ведь по умолчанию подписание на веб страницах предполагает ключи и лицензию на клиентских местах); 3) автоматизированная подпись большого числа документов выбранным сертификатом (информационной системы, например, как частный случай это может быть свой УЦ); 4) централизованная расшифровка большого числа сообщений на сервере. Спасибо за ответ! Вопрос и правда сумбурный, я очень извиняюсь, не было времени подготовить и сформулировать грамотно! То есть, я правильно понимаю, что с локального рабочего места можно только по RDP подключиться к серверу и уже НА сервере работать с медицинской системой и подписывать именно там? А по 3 пункту не могли бы Вы пояснить, как происходит процесс подписи? Документы в любом случае подписываются на сервере, а сертификат как цепляется? Еще раз извиняюсь за такие вопросы, я новичок в крипто про.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: Vovinski Автор: two_oceans Дополню. Несколько сумбурно вопрос задан, но в целом да, серверная лицензия пригодится в таких случах: 1) подключаетесь к серверу терминалов по RDP и подписываете там (по умолчанию ключи на токенах, не на флешках, пробрасываются с клиентских мест в сессию на сервере); 2) организуете подпись на веб-странице (страница на Вашем сервере - тут неудобство в том что проброса ключей нет, надо и ключи хранить на сервере, то есть выйдет этакое свое "облако" и много чего допиливать, ведь по умолчанию подписание на веб страницах предполагает ключи и лицензию на клиентских местах); 3) автоматизированная подпись большого числа документов выбранным сертификатом (информационной системы, например, как частный случай это может быть свой УЦ); 4) централизованная расшифровка большого числа сообщений на сервере. То есть, я правильно понимаю, что с локального рабочего места можно только по RDP подключиться к серверу и уже НА сервере работать с медицинской системой и подписывать именно там? Да, если не делать свой аналог облака, то это основной сценарий. Про утилиту связывающую к сожалению не слышал. Если конечно не имеется в виду mstsc / rdpclip. Автор: Vovinski А по 3 пункту не могли бы Вы пояснить, как происходит процесс подписи? Документы в любом случае подписываются на сервере, а сертификат как цепляется? Зависит от конкретной реализации, типично на сервере запущен веб-сервис или служба-монитор. Например, веб-сервис принимает в заголовке POST-запроса хэш сертификата и авторизацию пользователя, в теле POST-запроса принимает собственно неподписанный документ, в случае ошибки - возвращает описание ошибки, в случае успеха возвращает подписанный документ. Или складывает в папку или сохраняет в БД или отправляет в какое-то ведомство. Другой вариант - служба в стиле "резидентного монитора" из 80-х сканирует определенные папки, для каждой папки задан сертификат и права на запись конкретному пользователю, служба подписывает документы из папки и складывает подписанные в другую папку. Либо не складывает, а сохраняет в БД или отправляет в какое-то ведомство. Предположу что так теоретически можно организовать подписание электронных больничных - папка одного врача потом другого потом организации потом отправка. Отредактировано пользователем 2 апреля 2020 г. 5:23:29(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.03.2020(UTC) Сообщений: 3 Сказал «Спасибо»: 3 раз
|
Спасибо за ответы, теперь более менее ясно все.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close