Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
ЭЦП в терминале для гос.учреждения
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.08.2009(UTC) Сообщений: 9 
|
Возник вопрос организации работы с ЭЦП в гос.учреждении через терминальный доступ. В связи с этим появились вопросы:
1. Есть ли какие-либо ограничения (правовые или технические) для использования КриптоПро 3.6 CSP в терминальном режиме?
2. Также хотелось бы получить рекомендацию по возможным вариантам для хранилища сертификатов:
видится два варианта: передавать с клиента или хранить на сервере.
Вариант с передачей закрытого ключа с клиента имеет место быть (есть платный софт, который позволяет это сделать, но тогда нужно обеспечивать дополнительную защиту канала и т.д.), но дешевле и проще в реализации хранение на сервере.
2.1 Знакомы ли Вам конкретные требования для хранилищ закрытых ключей ЭЦП при работе в гос.учреждениях?
Прикинув на пальцах решили, что как минимум должен быть организован гарантированный доступ только владельца ЭЦП к его закрытый части (у админа доступа тоже быть не должно). Единственный выход типовыми средствами Windows - использование каталогов на NTFS дисках + шифрование (EFS). Дальше встал вопрос как подружить КриптоПро 3.6 CSP c локальными каталогами. Единственный типовой вариант Windows (известный нам) использование команды subst. Диск действительно эмулируется, но он не съемный, поэтому сходу подружить эмулированный командой subst диск с CSP не получается.
2.2 Возможно ли заставить CSP работать с диском эмулированным посредством команды subst (несъемный диск) как с хранилищем закрытых ключей сертификатов?
Буду благодарен за любые советы или ссылки по данному вопросу.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
1. Согласно документации КриптоПро CSP 3.6 может быть использована со службой терминалов в Windows Server 2003, 2008 и 2008 R2 включая шлюз служб терминалов. 2. Сертификаты будут хранится в хранилище пользователя в самой ОС. Ключи можно хранить на сервере в реестре, либо при подключении по RDP делать проброс смарт-карты. 2.1 Аттач. 2.2 Не тестировали. Вложение(я):  Инстр_к_пр.152 от 130601ФАПСИ.rar (23kb) загружен 141 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.04.2010(UTC)
Сообщений: 3
|
Добрый день! rozhkov написал:2.1 Аттач. Можно уточнить? Выходит, что согласно этому приказу перенаправление смарт-карт (етокенов и т.д.) в RDP сессии не правомочно? Крипто-про, установленный на терминальном сервере обратится к такому токену по сети, попросит у него ключ и ключ пойдет обратно по сети? Тогда етокен в этом случае ничем не отличается от обычной флешки. Или закрытый ключ все же не покидает токен? И этот приказ, насколько я понял, касается только информации с ограниченным доступом. А если, к примеру, необходимо использовать токен только для авторизации на сайте и для ЭЦП информации, которая не является ограниченной? Отредактировано пользователем 9 ноября 2012 г. 19:22:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.09.2013(UTC) Сообщений: 6  Откуда: Брянск
|
Добрый день!
Немогу подружить етокен с сервером терминалов.
Ситуация такова, Server 2008 R2, криптоПРО 3,6 CSP,
При подключении к терминальной сессии ключики не видны, Хотя физически они стоят на сервере и отображаются локально.
В терминальном доступе КриптоПро цепляет ключи удаленного клиента.
Подскажите как сделать использование в терминальной сессии ключей физически находящихся на сервере терминалов?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177
Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
|
Автор: nibras  Добрый день!
Немогу подружить етокен с сервером терминалов.
Ситуация такова, Server 2008 R2, криптоПРО 3,6 CSP,
При подключении к терминальной сессии ключики не видны, Хотя физически они стоят на сервере и отображаются локально.
В терминальном доступе КриптоПро цепляет ключи удаленного клиента.
Подскажите как сделать использование в терминальной сессии ключей физически находящихся на сервере терминалов? Это не возможно. Техническое ограничение МС. Если только ключик не на етокен поместите, а в реестр.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.09.2013(UTC) Сообщений: 6 Откуда: Брянск
|
а можно подробнее расказать как его в реестр поместить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.09.2013(UTC) Сообщений: 6 Откуда: Брянск
|
после ввода пин выходит сообщение невозможно скопировать контейнер.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
|
Автор: nibras после ввода пин выходит сообщение невозможно скопировать контейнер. При генерации не было разрешено экспортировать? Сервис\Протестировать: Экспорт ключа - запрещен? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.09.2013(UTC) Сообщений: 6 Откуда: Брянск
|
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
ЭЦП в терминале для гос.учреждения
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
