|
|
Проброс Укэп на сервер терминалов через Rdp |
☑ |
|
0
mzelensky
12.11.20
✎
14:20
|
Доброго времени суток!
Для работы 1С с системой Честный знак необходимо получить и подключить УКЭП (ключ электронной подписи). База находится на едином удаленном сервере, куда подключаются пользователи через RDP.
Встала проблема - как пробросить ключ на сервер.
На локальном компьютере стоит КриптоПро 4. У пользователя в локальный компьютер воткнута флешка. Локально все хорошо работает, проблем нет. В Настройках RDP стоят галочки проброса дисков, накопителей и смарт-карт. На сервере так же установлена КриптоПро 4. При попытке указать сертификаты (хранящиеся на флешке) КриптоПро ничего не видит, не определяет их.
Гугл пока результат не дал. Кто-нибудь заморачивался уже подобным вопросам и его решением?
|
|
|
1
arsik
гуру
12.11.20
✎
14:27
|
(0) УКЭП на чем хранится?
|
|
|
2
arsik
гуру
12.11.20
✎
14:29
|
+ (1) Обычная флешка?
|
|
|
3
timurhv
12.11.20
✎
14:32
|
(0) ответ: никак
|
|
|
4
mzelensky
12.11.20
✎
14:45
|
(2) Сперва пробовали на обычной флешке - не получилось, на сервере КриптоПро 4 не видит файлы этой флешке.
Хотим попробовать аналогично с Рутокеном. Но на это нужно время.
|
|
|
5
mzelensky
12.11.20
✎
14:46
|
(3) Как быть?
Вариант - поставить сертификаты прям на сервер не нужно предлагать.
|
|
|
6
arsik
гуру
12.11.20
✎
14:47
|
(3) Ну почему есть варианты.
1) Купить нормальный носитель ключа - например рутокен, засунуть ключ с флешки в рутокен. Тогда смарткарта нормально через РДП пробросится.
2) Перенести УКЭП в реестр пользователя на сервер
3) Монтировать виртуальную флешку или можно виртуальный дисковод на сервере при подключении пользователя. Можно даже хранить образ флешки на флешке пользователя и при подключении в терминальную сессию монтировать его (это так для доп безопасности).
|
|
|
7
arsik
гуру
12.11.20
✎
14:50
|
+(6) Для честного знака - проще в реестр запихнуть. Т.к. это не банк, большого дауна при проебе ключа не будет.
|
|
|
8
mzelensky
12.11.20
✎
15:11
|
(7) "большого дауна при проебе ключа не будет" - ключ полноценный, дающий право подписи от лица ген.дир компании. Так что даун при проебе будет основательный.
|
|
|
9
arsik
гуру
12.11.20
✎
15:13
|
(8) Ну тогда 1) самый правильный.
|
|
|
10
Kigo_Kigo
12.11.20
✎
15:16
|
Вариант - поставить сертификаты прям на сервер не нужно предлагать.
А почему? Он в реест устанавливается только для конкретного пользователя, и надо очень сильно с бубном потанцевать даже админу сервака, что бы его от туда выковырнуть
|
|
|
11
timurhv
12.11.20
✎
15:29
|
(5) Тонкий клиент - никак? Самописка или типовая?
(10) КриптоПро серверную лицензию не попросит?
|
|
|
12
mzelensky
12.11.20
✎
15:29
|
(9) Вроде прокатило через Рутокен!
|
|
|
13
mzelensky
12.11.20
✎
15:30
|
(11) "Тонкий клиент - никак" - никак!
"КриптоПро серверную лицензию не попросит?" - 3 месяца бесплатно. Потом купим.
|
|
Требовать и эффективности, и гибкости от одной и той же программы — все равно, что искать очаровательную и скромную жену... по-видимому, нам следует остановиться на чем-то одном из двух. Фредерик Брукс-младший
