logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Vovinski  
#1 Оставлено : 31 марта 2020 г. 17:50:19(UTC)
Vovinski

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2020(UTC)
Сообщений: 3
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Здравствуйте! Наше руководство решило вместо 15 клиентских лицензий Крипто про CSP решило приобрести 1 серверную лицензию. ЭЦП нужны для подписания бух. отчетности и для работы в медицинской информационной системе (подписывают осмотры). В руководстве я не нашел как связать локальную рабочую станцию с установленным крипто про с временной лицензией и сервер с установленной серверной версией. Отсюда вопрос - вообще такая схема работы имеет место быть? Либо "серверная" лицензия предназначена для сервера терминалов либо для аутентификации в домене или для веба, но серверная крипто про CSP не раздает лицензии локальным рабочим станциям? Поставщик, которому задавались эти вопросы, ответил, что существует некая утилита, которая и установит связь между компьютером и клиентом.
Offline Александр Лавник  
#2 Оставлено : 31 марта 2020 г. 18:02:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,881
Мужчина
Российская Федерация

Сказал «Спасибо»: 25 раз
Поблагодарили: 418 раз в 402 постах
Автор: Vovinski Перейти к цитате
Здравствуйте! Наше руководство решило вместо 15 клиентских лицензий Крипто про CSP решило приобрести 1 серверную лицензию. ЭЦП нужны для подписания бух. отчетности и для работы в медицинской информационной системе (подписывают осмотры). В руководстве я не нашел как связать локальную рабочую станцию с установленным крипто про с временной лицензией и сервер с установленной серверной версией. Отсюда вопрос - вообще такая схема работы имеет место быть? Либо "серверная" лицензия предназначена для сервера терминалов либо для аутентификации в домене или для веба, но серверная крипто про CSP не раздает лицензии локальным рабочим станциям? Поставщик, которому задавались эти вопросы, ответил, что существует некая утилита, которая и установит связь между компьютером и клиентом.

Здравствуйте.

Лицензия действует только на том рабочем месте/сервере, на котором активирована.

То есть серверная лицензия "не раздает лицензии локальным рабочим станциям".
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Vovinski оставлено 01.04.2020(UTC)
Offline two_oceans  
#3 Оставлено : 1 апреля 2020 г. 3:38:20(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 975
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 62 раз
Поблагодарили: 219 раз в 206 постах
Дополню. Несколько сумбурно вопрос задан, но в целом да, серверная лицензия пригодится в таких случах: 1) подключаетесь к серверу терминалов по RDP и подписываете там (по умолчанию ключи на токенах, не на флешках, пробрасываются с клиентских мест в сессию на сервере); 2) организуете подпись на веб-странице (страница на Вашем сервере - тут неудобство в том что проброса ключей нет, надо и ключи хранить на сервере, то есть выйдет этакое свое "облако" и много чего допиливать, ведь по умолчанию подписание на веб страницах предполагает ключи и лицензию на клиентских местах); 3) автоматизированная подпись большого числа документов выбранным сертификатом (информационной системы, например, как частный случай это может быть свой УЦ); 4) централизованная расшифровка большого числа сообщений на сервере.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Vovinski оставлено 01.04.2020(UTC)
Offline Vovinski  
#4 Оставлено : 1 апреля 2020 г. 9:11:06(UTC)
Vovinski

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2020(UTC)
Сообщений: 3
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Автор: two_oceans Перейти к цитате
Дополню. Несколько сумбурно вопрос задан, но в целом да, серверная лицензия пригодится в таких случах: 1) подключаетесь к серверу терминалов по RDP и подписываете там (по умолчанию ключи на токенах, не на флешках, пробрасываются с клиентских мест в сессию на сервере); 2) организуете подпись на веб-странице (страница на Вашем сервере - тут неудобство в том что проброса ключей нет, надо и ключи хранить на сервере, то есть выйдет этакое свое "облако" и много чего допиливать, ведь по умолчанию подписание на веб страницах предполагает ключи и лицензию на клиентских местах); 3) автоматизированная подпись большого числа документов выбранным сертификатом (информационной системы, например, как частный случай это может быть свой УЦ); 4) централизованная расшифровка большого числа сообщений на сервере.


Спасибо за ответ! Вопрос и правда сумбурный, я очень извиняюсь, не было времени подготовить и сформулировать грамотно!
То есть, я правильно понимаю, что с локального рабочего места можно только по RDP подключиться к серверу и уже НА сервере работать с медицинской системой и подписывать именно там? А по 3 пункту не могли бы Вы пояснить, как происходит процесс подписи? Документы в любом случае подписываются на сервере, а сертификат как цепляется? Еще раз извиняюсь за такие вопросы, я новичок в крипто про.

Offline two_oceans  
#5 Оставлено : 2 апреля 2020 г. 5:17:07(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 975
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 62 раз
Поблагодарили: 219 раз в 206 постах
Автор: Vovinski Перейти к цитате
Автор: two_oceans Перейти к цитате
Дополню. Несколько сумбурно вопрос задан, но в целом да, серверная лицензия пригодится в таких случах: 1) подключаетесь к серверу терминалов по RDP и подписываете там (по умолчанию ключи на токенах, не на флешках, пробрасываются с клиентских мест в сессию на сервере); 2) организуете подпись на веб-странице (страница на Вашем сервере - тут неудобство в том что проброса ключей нет, надо и ключи хранить на сервере, то есть выйдет этакое свое "облако" и много чего допиливать, ведь по умолчанию подписание на веб страницах предполагает ключи и лицензию на клиентских местах); 3) автоматизированная подпись большого числа документов выбранным сертификатом (информационной системы, например, как частный случай это может быть свой УЦ); 4) централизованная расшифровка большого числа сообщений на сервере.
То есть, я правильно понимаю, что с локального рабочего места можно только по RDP подключиться к серверу и уже НА сервере работать с медицинской системой и подписывать именно там?
Да, если не делать свой аналог облака, то это основной сценарий. Про утилиту связывающую к сожалению не слышал. Если конечно не имеется в виду mstsc / rdpclip.
Автор: Vovinski Перейти к цитате
А по 3 пункту не могли бы Вы пояснить, как происходит процесс подписи? Документы в любом случае подписываются на сервере, а сертификат как цепляется?
Зависит от конкретной реализации, типично на сервере запущен веб-сервис или служба-монитор. Например, веб-сервис принимает в заголовке POST-запроса хэш сертификата и авторизацию пользователя, в теле POST-запроса принимает собственно неподписанный документ, в случае ошибки - возвращает описание ошибки, в случае успеха возвращает подписанный документ. Или складывает в папку или сохраняет в БД или отправляет в какое-то ведомство.
Другой вариант - служба в стиле "резидентного монитора" из 80-х сканирует определенные папки, для каждой папки задан сертификат и права на запись конкретному пользователю, служба подписывает документы из папки и складывает подписанные в другую папку. Либо не складывает, а сохраняет в БД или отправляет в какое-то ведомство. Предположу что так теоретически можно организовать подписание электронных больничных - папка одного врача потом другого потом организации потом отправка.

Отредактировано пользователем 2 апреля 2020 г. 5:23:29(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Vovinski оставлено 02.04.2020(UTC)
Offline Vovinski  
#6 Оставлено : 2 апреля 2020 г. 15:44:08(UTC)
Vovinski

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2020(UTC)
Сообщений: 3
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Спасибо за ответы, теперь более менее ясно все.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.