Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline shmelfrol  
#1 Оставлено : 26 февраля 2020 г. 10:33:34(UTC)
shmelfrol

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Краснодар

Здравствуйте. Подскажите решена ли проблема проброса ЭЦП на сервер терминалов?
ЭЦП хранится на обычной флешке, пользователи берут флешку и работают на закупках и других сайтах. На флешке сертификат руководителя
Есть идея создать терминал специально для сотрудников работающих с этой ЭЦП. Вариант с записью сертификата в реестр не предлагать, так как человек когда берет флешку должен расписаться в журнале, чтобы отследить где и кем использовалась, кроме того еси записывать в реестр, то необходимо будет каждому пользователю записать в реестр сертификат, а это нарушение относительно наших положений об информационной безопасности - сертификат всегда должен быть в единственном экземпляре?
Благодарю за внимание к данной теме.

Отредактировано пользователем 26 февраля 2020 г. 10:36:23(UTC)  | Причина: Не указана

Offline Анатолий Колкочев  
#2 Оставлено : 26 февраля 2020 г. 10:43:08(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Это немного противоречит текущему законодательству... Но увы.
Offline two_oceans  
#3 Оставлено : 26 февраля 2020 г. 10:46:22(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
С флешками вроде бы все также - автопроброса нет. Токены с клиентских компьютеров пробрасываются через RDP "из коробки", флешки воткнутые в сервер видны в RDP, токены воткнутые в сервер не видны в RDP (последнее вроде еще и от версии Win зависит).

С реестром Вы наверно немного путаетесь в терминологии - контейнер должен быть в одном экземпляре, да. И потому копировать контейнер в реестр не желательно в Вашем случае.
А сертификат может быть сколько угодно копий. Например, у Вас контейнер на флешке, но каждый раз когда Вы привязываете флешку к хранилищу пользователя создается копия сертификата в хранилище.

Отредактировано пользователем 26 февраля 2020 г. 10:54:39(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#4 Оставлено : 26 февраля 2020 г. 12:05:27(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Есть идея выпустить несколько подписей руководителя, что вполне допускается.
Там несколько преимуществ - разные сроки окончания сертификата, можно подстраховаться, плюс вы всегда знаете кто что подписал. иногда это критично.
удаленный доступ к ЭП - очень, очень плохая идея со всех сторон.
Цена свободы - вечная бдительность!
Offline shmelfrol  
#5 Оставлено : 26 февраля 2020 г. 13:57:53(UTC)
shmelfrol

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Краснодар

Спасибо за ответы. Токены пробрасываются из коробки??? то есть, если мы перейдем на токены, то можно будет работать на терминальном сервере и КриптоПро увидит проброшенный токен???
Offline Александр Лавник  
#6 Оставлено : 26 февраля 2020 г. 15:07:06(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: shmelfrol Перейти к цитате
Спасибо за ответы. Токены пробрасываются из коробки??? то есть, если мы перейдем на токены, то можно будет работать на терминальном сервере и КриптоПро увидит проброшенный токен???

Здравствуйте.

Да.

Для этого в настройках подключения к удаленному рабочему столу необходимо включить проброс смарт-карт:

Показать параметры
Локальные ресурсы
Локальные устройства и ресурсы
Подробнее
Смарт-карты
Техническую поддержку оказываем тут
Наша база знаний
Offline Винтик  
#7 Оставлено : 1 марта 2020 г. 8:19:28(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: shmelfrol Перейти к цитате
Спасибо за ответы. Токены пробрасываются из коробки??? то есть, если мы перейдем на токены, то можно будет работать на терминальном сервере и КриптоПро увидит проброшенный токен???


Вам советовали, если ключи экспортируемые и тем более не флешках, то не делать себе рез. копию это просто дикость и не компетентность сотрудников.
Купите обычный Рутокен Лайт (копейки стоит по сравнению с теми же флешками уже) но уже работать будет правильно, как смарт карта и всё же надёжнее флешек. НО копию и тут не кто не отменяет.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.