» RuToken в сервере терминалов! (по удаленке)

Возможно ли такая ситуация
Втыкаем рутокен в сервер терминалов (winServ2008r2)
......настраиваем........
и пользуемся им через рдп клиент.
т.е. один ключ на всех, так сказать)

piffoff
Рутокен является ПЕРСОНАЛЬНЫМ средством аутентификации.
Удаленная работа с токеном не предусмотренна вообще самой концепцией его использования.
см. http://forum.rutoken.ru/topic/1536/

конечно же я это читал

но мы делаем многие вещи изначально не предусмотренные концепцией

piffoff
А что мешает на виртуальной машине поднять 2008 сервак, воткнуть туда рутокен и проверить свои мысли?

Если речь идёт о рутокене, то можно просто скопировать контейнер в реестр. Дальше распространять закрытый ключ простым копированием в сеанс пользователя или вообще на разные машины.
Если речь идет о Етокене, то тут немного сложнее получается, но решения есть и пользоваться одновременно ключом всё равно не получится, только по очереди...

Вы лучше скажите сразу, кого собираетесь обманывать?
Так будет проще понять ситуацию...

Цитата:

Если речь идёт о рутокене, то можно просто скопировать контейнер в реестр

Это если он экспортируемый...

Цитата:

Если речь идет о Етокене, то тут немного сложнее получается

Да тоже в реестр пихнуть, если получится.

Ну много ЕСЛИ... пусть добавит входящих данных, непонятно ведь, о чем речь идет...

Цитата:

пусть добавит входящих данных

Зачем? Пусть попробует и отпишется о результатах. Так честнее будет.

Цитата:

А что мешает на виртуальной машине поднять 2008 сервак, воткнуть туда рутокен и проверить свои мысли?

у меня и на реальной не поучается, не то что на виртуаальной

в общем есть система электронных торгов. Нас туда подключили и вручили ключ
такой красненький с надписью Рутокен (тип Rutoken S 32 K)
ключ я воткнул в сервак, дрова поставил, в общем все прекрасно можно пользоваться

но сервак то не простой, а терминальный. Вот и хочется и ключ с собой не возить и в любое время с любого компа зайти на сервер а от туда на площадку для торгов (да еще и не только мне одному!)

в принципе все получилось. Вроде бы )))

1. Скопировал рутокен в реестр нужному пользователю.
2. Установил этот сертификат в личные именно с этого реестрового ключа
3. Все спокойной заходит и работает))

копирование в реестр не проканает - закрытый ключ всё равно на токене. Нужен другой носитель.
Через крипто-про скопировал сертификат с рутокена на дискету (через админку рутокена не канает). С дискеты "Установил" сертификат как сертификат компьютера (если с рутокена уже установлен, спросит, что нужно заменить закрытый ключ ссылкой на новый носитель - флоп - это нам и нужно). И оно работает в терминальном режиме под RDP сессией. Токен можно достать и спрятать в сейф. Дискета - образ .flp создал пустой через winimage9, положил на общий для esxi-хостов nfs-datastore и подключил к виртуалке.

Естественно это строго ограниченный анально огороженный спецтерминал для бухгалтеров.

Если сервак - физика, нужно кувыркаться с эмулятором, тоже ничего невозможного.

Aldares

Цитата:

копирование в реестр не проканает - закрытый ключ всё равно на токене.

Речь шла о "контейнере", а не сертификате. "Контейнер" - место хранения закрытого ключа.

Aldares
При использовании eToken по RDP сталкивался с проблемой, что токен
торчащий в сервере не виден. Если вставить его в клиентский комп, все ОК.
При использовании Radmin или VNC работает без проблем.

vlary
Криптопровайдер обращается к считывателю. Т.е. токену, дискете, и.т.д.
Драйвер токена не позволит к нему обратиться из рдп-сессии. Только в сеансе console, в который и попадают радмин/внц. Мне помог перенос сертификатов с токена на другой носитель, т.к. к дискетам криптопро обращается спокойно, там хитрого драйвера нет, который его пошлёт, если обнаружит рдп-сессию.

В случае с криптопро все отлично работает, если установить контейнер в реестр. Экспортируем сертификат, и кидаем его в документы юзера, в криптопро копируем контейнер закрытого ключа в реестр, там же в криптопро устанавливаем сертификат(в личное хранилище пользователя) экспортированный ранее и указываем для него закрытый ключ, который скопировали в реестр. После этого все прекрасно работает. У меня так у буха на сервере 5 ключей весит для отправки отчетности в ФНС и ПФР.

kotlyaranat
Тоже так делал, для всяких отчётностей-контуров работает, но для электронного документоеборота в 1с - болт. 1с не признаёт реестр как считыватель. Только физическое устройство. Видимо куда-то накрепко зашито.

Цитата:

но для электронного документоеборота в 1с - болт. 1с не признаёт реестр как считыватель.

Мммм, у меня 1С8 Работает со считывателем Реестр в Диадок, например. Не это имелось в виду?

Так у меня тоже работала с 1с8.2, сейчас работает с 8.3

С диадоком реестр работает.
А тут - 1С-Такском. Ставится как отдельный модуль, или встроен в УПП (как у нас). По подписке ИТС даёт бесплатно отправить 50/100 пакетов документов в месяц. С ним не работает. И вообще, крайне геморройная система.

Итак для запуска рутокена в терминале.
1 Ставим крипто про, все необходимые дрова на машину к которой есть локальный доступ(тестовый комп или прям на сервак если хотите)
2 Втыкаем рутокен, заходим от локально в ссессию юзера(не терминально)
3 Качаем и ставим VirtualFloppyDrive - виртуальный флоппик и создаем вирутальную дискетку
4 в Крипто про копируем ключ с рутокена на образ дискетки
5 Ставим VirtualFloppyDrive на терминальный сервак (если еще не поставили) втыкаем виртуальную дискетку
6 Заходим под нужным юзером терминально и копируем через крипто про ключ с дискеты в реестр пользователя
Вуаля