Здравствуйте!

Имею набор сертифицированного ПО последних сборок.

Тестовый стенд:
Server 2008 R2 EE x64 - не нём все компоненты УЦ + CSP КС2 + Соболь + eToken PKI.
Win 7 HE x64 - CSP КС1 + eToken PKI - обычный нубук.

Требуется: создавать сертификаты пользователей с записью контейнера ключа на eToken подключенный к ноутбуку подключенному к серверу по протоколу RDP.

Сессия RDP на текущий момент не защищена ГОСТовским сертификатом сервера.
В сессии RDP смарт-карта передаётся, т.е. я вижу eToken вставленный на ноутбуке как ФИЗИЧЕСКОЕ устройство в окне eToken PKI Client на сервере.
Оснастка Панели Управления КриптоПро CSP на сервере осуществляет тестирование контейнера либого закрытого ключа ( eToken на нубуке бодро моргает) успешно и видит ВСЕ контейнеры имеющиеся на этом eToken.

Проблемы:
При запуске АРМ Администратора УЦ модуль CSP КС2 не видит носитель eToken подключенный к ноутбуку, следовательно, нет ни корневого сертификата, ни сертификатов админа и оператора. Запуск не удаётся.

Если чуть пошаманить, сгенерировать сертификат с консоли сервера с подключенным к нему eToken с главными сертификатами (т.е. кэшировать данные), затем перехватить сессию RDP и попытаться сгенерировать новый сертификат и записать его на новый eToken в нубуке, то CSP всё равно не видит этот носитель ( в eToken PKI Client он есть).

К абзацу требуется (см. выше) есть ещё и первоочередной вопрос: может ли УЦ 1.5 R2 увидеть "удалённый" контейнер ЗК на eToken? Почему его видит CSP КС2?

Спасибо.

Отредактировано пользователем 9 августа 2012 г. 18:29:57(UTC)  | Причина: Не указана