Статус: Новичок
Группы: Участники
Зарегистрирован: 29.11.2017(UTC) Сообщений: 2  Откуда: Москва
|
Добрый день!
Прошу помощи!!!
Имеется виртуальная машина на ESXi, на которой установлена операционная система Windows Server 2016. Данный сервер выполняет роль сервера удаленных рабочих столов. К серверу подключаются пользователи для доступа к 1С. Возникла потребность подписывать документы ЭЦП в 1С. Попробовали установить на сервер CryptoPro CSP 4. С определенными "костылями" установили ключ ЭЦП в виртуальный сервер и получилось подписывать документы.
Решили покупать серверную лицензию CSP 4, НО специалист сообщил, что если ЭЦП будет находиться на сервере, то это нарушает правила, и ЭЦП может быть признана недействительной! Сказал, что есть 2 варианта: 1. Использовать аппаратные средства для хранения ключей ЭЦП(цена вопроса почти миллион рублей, что просто неприемлемо для целей простой подписи документов в 1С); 2. Пробросить каким-то образом ключи от пользовательских компьютеров к серверу, и так работать.
Вопрос: Так как же пробросить ключи от пользователей к серверу, чтобы они хранились на флешке у пользователя или в реестре компьютера пользователя, чтобы это не нарушало требование? Или может есть еще какие-нибудь варианты решения?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,133
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 157 раз в 142 постах
|
Флэшки штатно пробрасываются по RDP - берём да проверяем. Токены/смарткарты (ISO7816) - аналогично.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,133
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 157 раз в 142 постах
|
Автор: grizzel  Или может есть еще какие-нибудь варианты решения? Насколько я понимаю, если ключи хранятся в реестре пользователя, то весь (виртуальный) компьютер становится СКЗИ. Ну и, соответственно, ужесточаются требования к физической среде. Остальное зависит от модели угроз и ваших требований к сертификации - использование КС1 в виртуальных средах предусмотрено формуляром CSP4. P.S. С моей кочки зрения, в моделях, где администраторы не являются нарушителями - проще обеспечить защиту именно виртуальной среды.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.11.2017(UTC) Сообщений: 2  Откуда: Москва
|
Автор: basid  Флэшки штатно пробрасываются по RDP - берём да проверяем. Токены/смарткарты (ISO7816) - аналогично. Подскажите, а как штатно пробросить флешку по RDP, чтобы в криптопро были видны ключи с этой флешки? При обычном подключении флешка видится на удаленном компьютере как сетевой диск, а не как флешка, и криптопро ключи не видит.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,133
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 157 раз в 142 постах
|
Автор: grizzel  При обычном подключении флешка видится на удаленном компьютере как сетевой диск Значит с флэшкой - не судьба.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close