Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline access1961  
#1 Оставлено : 22 июля 2021 г. 16:05:58(UTC)
access1961

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.07.2021(UTC)
Сообщений: 3
Российская Федерация

Добрый день. При переходе на удаленку во весь рост встал вопрос проброса ключевой USB-флэшки в RDP-сессии.
Т.е. ключевой носитель-обычная флэшка. При локальной работе все прекрасно, но при подключении к серверу по RDP возникают проблемы.
Ключевые токены пробрасываются прекрасно, флэшка в принципе при нужных настройках сессии пробрасывается тоже, сервер ее видит,
но не как съемный диск, а как сетевой диск. При этом Крипто-Про CSP 4.0 сервера этот сетевой диск в упор не видит, нет сетевых дисков
и в списке ключевых носителей Крипто-Про. Как разрешить эту проблему (переход на токен не предлагать)?
Offline Grey  
#2 Оставлено : 22 июля 2021 г. 18:01:21(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 657
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 136 раз в 112 постах
Добрый день.

Пробросом на удаленную машину устройств занимается операционная система. То, что туда отображаются токены и смарт-карты, - заслуга службы WinScard, где данная функциональность реализована.
Если примонтировать флешку как сетевой диск, ключ на ней не будет виден, т.к. провайдер в качестве ключевых хранилищ рассматривает только те разделы файловой системы, для которых функция GetDriveTypeA возвращает DRIVE_REMOVABLE (или DRIVE_FIXED, но не является разделом с системой). Полагаю, для сетевых расположений это будет DRIVE_REMOTE.

Так что, раз вы просили не советовать использовать токены, могу только предложить скопировать ключ в пользовательскую ветку реестра удаленной машины.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline access1961  
#3 Оставлено : 22 июля 2021 г. 18:34:46(UTC)
access1961

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.07.2021(UTC)
Сообщений: 3
Российская Федерация

Большое спасибо за быстрый ответ. Как я понял, подобные проблемы есть у многих. Я все примерно так и представлял, Ваш ответ утвердил меня в моих подозрениях. Придется, видимо, все-таки переходить на токен. Подскажите, функция копирования ключевого носителя в КриптоПро мне в этом поможет? И как подготовить сам токен, если он б/у?
Offline Grey  
#4 Оставлено : 23 июля 2021 г. 12:55:48(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 657
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 136 раз в 112 постах
Автор: access1961 Перейти к цитате
Большое спасибо за быстрый ответ. Как я понял, подобные проблемы есть у многих. Я все примерно так и представлял, Ваш ответ утвердил меня в моих подозрениях. Придется, видимо, все-таки переходить на токен. Подскажите, функция копирования ключевого носителя в КриптоПро мне в этом поможет? И как подготовить сам токен, если он б/у?


Для успеха должно быть выполнено три условия:

1) Ключ на флешке должен быть создан как экспортируемый. Это легко можете сейчас проверить, открыв Панель управления - КриптоПро CSP - Сервис - Копировать. Если панель даст выбрать контейнер, значит, всё ок. Если ключ неэкспортируемый, перенести его не получится.
2) Токен должен поддерживать "пассивный" режим. На подавляющем большинстве токенов с неизвлекаемыми ключами из соображений безопасности нет функции импорта. Вам подойдет любой носитель, у которого стоит буква "П": https://www.cryptopro.ru.../compare#supported_media
3) На токене должно быть достаточно свободного места. Если он б/у и существующая информация вам не нужна, проще всего будет его отоформатировать штатной утилитой (Драйверы Рутокен / Единый Клиент JaCarta, ESmart PKI Client и т.п.).
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline access1961  
#5 Оставлено : 23 июля 2021 г. 23:52:04(UTC)
access1961

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.07.2021(UTC)
Сообщений: 3
Российская Федерация

Спасибо большое за пояснения. В понедельник буду пробовать.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.