Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline grizzel  
#1 Оставлено : 29 ноября 2017 г. 17:09:02(UTC)
grizzel

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.11.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Добрый день!

Прошу помощи!!!

Имеется виртуальная машина на ESXi, на которой установлена операционная система Windows Server 2016. Данный сервер выполняет роль сервера удаленных рабочих столов. К серверу подключаются пользователи для доступа к 1С. Возникла потребность подписывать документы ЭЦП в 1С. Попробовали установить на сервер CryptoPro CSP 4. С определенными "костылями" установили ключ ЭЦП в виртуальный сервер и получилось подписывать документы.

Решили покупать серверную лицензию CSP 4, НО специалист сообщил, что если ЭЦП будет находиться на сервере, то это нарушает правила, и ЭЦП может быть признана недействительной!
Сказал, что есть 2 варианта:
1. Использовать аппаратные средства для хранения ключей ЭЦП(цена вопроса почти миллион рублей, что просто неприемлемо для целей простой подписи документов в 1С);
2. Пробросить каким-то образом ключи от пользовательских компьютеров к серверу, и так работать.

Вопрос: Так как же пробросить ключи от пользователей к серверу, чтобы они хранились на флешке у пользователя или в реестре компьютера пользователя, чтобы это не нарушало требование?
Или может есть еще какие-нибудь варианты решения?
Offline basid  
#2 Оставлено : 29 ноября 2017 г. 18:03:43(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,133

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 157 раз в 142 постах
Флэшки штатно пробрасываются по RDP - берём да проверяем.
Токены/смарткарты (ISO7816) - аналогично.
Offline basid  
#3 Оставлено : 29 ноября 2017 г. 18:15:33(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,133

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 157 раз в 142 постах
Автор: grizzel Перейти к цитате
Или может есть еще какие-нибудь варианты решения?
Насколько я понимаю, если ключи хранятся в реестре пользователя, то весь (виртуальный) компьютер становится СКЗИ. Ну и, соответственно, ужесточаются требования к физической среде.
Остальное зависит от модели угроз и ваших требований к сертификации - использование КС1 в виртуальных средах предусмотрено формуляром CSP4.

P.S. С моей кочки зрения, в моделях, где администраторы не являются нарушителями - проще обеспечить защиту именно виртуальной среды.
Offline grizzel  
#4 Оставлено : 30 ноября 2017 г. 9:15:49(UTC)
grizzel

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.11.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Автор: basid Перейти к цитате
Флэшки штатно пробрасываются по RDP - берём да проверяем.
Токены/смарткарты (ISO7816) - аналогично.


Подскажите, а как штатно пробросить флешку по RDP, чтобы в криптопро были видны ключи с этой флешки? При обычном подключении флешка видится на удаленном компьютере как сетевой диск, а не как флешка, и криптопро ключи не видит.
Offline basid  
#5 Оставлено : 30 ноября 2017 г. 12:16:50(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,133

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 157 раз в 142 постах
Автор: grizzel Перейти к цитате
При обычном подключении флешка видится на удаленном компьютере как сетевой диск
Значит с флэшкой - не судьба.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.