Удаленный рабочий стол и ЭЦП

Копирование средствами Windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключ Открытый ключ

Удаленный рабочий стол и ЭЦП

Здравствуйте.
Такая ситуация. У нас есть 1С, работаем по терминалке. На сервере установлен серверный VipNet, а серверную версию Крипто-про не покупали и цены для нас на неё сейчас кусаются. Но в 1С подключен сервис с контрагентами 1С ЭДО, который для работы требует ЭЦП. Подпись у нас есть, на клиентах есть Крипто-про.
Как сделать чтобы при подключении к удаленному рабочему столу сервер подцеплял ЭЦП (как, например, принтер)? В настройках удаленного подключения полазила, но не увидела такой возможности.

Удаленный рабочий стол
Доброго время суток. Проблема вот в чем. Win Server 2008 64 разрядный. Материнская плата 2-х.

Удаленный рабочий стол
Ситуация такова: есть сервер 1С. Для пользователей хочу настроить доступ к программе 1с. Через.

удаленный рабочий стол
подскажите как сделать удаленный рабочий стол таким образом, чтобы с нескольких компьютеров.

Не работает удаленный рабочий стол
Здравствуйте. Настроил удаленный рабочий стол на сервере. На нем стоит Windows Server 2008.

Есть два варианта решения вашей задачи.
Если ключ у вас это физический токен, вы можете копировать контейнер с сертификатом и установить его на терминальный сервер для всех пользователей. Задайте пароль на контейнер посложнее. Этот способ конечно менее безопасный чем с токеном, но работа с токеном локально подключенным в сервер запрещена в RDP.

Так же можно попробовать пробросить через RDP. Смотрите настройки RDP подключения:
ПараметрыЛокальные ресурсыПодробнееСмарт-карты должна стоять галка.

kapitan_lyagysh, проброс через rdp токены не поддерживают. За всё время только встречал такой функционал у новых ключей в абсолют банке.

Обычно задача решается переносом ключа. Если нет ключа, через реестр с редактированием SID. А если домен, то не надо.

Сообщение от pEntity

Зависит от производителя токена, у меня у самого были случаи когда токен пробрасывался но контейнер не видел.
В мане по рутокену например говорится что такой метод с пробросом у них работает.
https://dev.rutoken.ru/display/KB/RU1003

Добавлено через 1 минуту
etoken кстати тоже говорит, что такая схема должна работать.

Сообщение от kapitan_lyagysh

Так же можно попробовать пробросить через RDP. Смотрите настройки RDP подключения:
ПараметрыЛокальные ресурсыПодробнееСмарт-карты должна стоять галка.

Ребята, зря теряете время, даже если Вам удастся перебросить токен по RDP, как его увидит софт, покуда не установлен «Крипто-про»? Никак!
Даже если Вы установите «крипто-про» на триальный период, то удалить и снова установить его с целью получения дополнительных 3-х месяцев также не получится, даже если Вы затрете реестр.
Выход только один: либо ставить «Крипто-про» на сервер, либо пусть клиент работает локально на своем ПК, а выгрузку необходимых данных делает на сервер, с целью импорта таковых в 1С.

Сообщение от kapitan_lyagysh

Кстати, я не согласен с утверждением, что ЭЦП не будет работать, будучи установленным сервере: все прекрасно работает.

Сообщение от kapitan_lyagysh

А как он увидит закрытое хранилище с сертификатами?
А если точнее, то как токен «скажет» серверу по RDP, что он не простой накопитель с кучей непонятных файлов, а именно токен с сертификатами?
Без предустановенного на сервере «КриптоПро», ИМХО, никак.
Виной тому тот факт, что штатные средства RDP не передают токен, как устройство, а перенаправляют его в качестве флешки (накопителя).
Возможно, при наличии предустановленного «КриптоПро» на сервере и удастся привязать токен, на крайний случай можно будет завернуть его в файл посредством USB Image tool, который перемещается на сервер и подгружается в «КриптоПро», но без последнего оное бесполезная трата времени.

Удаленный рабочий стол с планшета
Доброго день! Возможно ли подключится через удаленный доступ к Windows Server с планшета и как это.

Не работает удаленный рабочий стол
Здравствуйте. Появилась проблема: перестал работать удаленный рабочий стол. Открывается окошко с.

про удаленный рабочий стол
С клиентской машины выполнил вход по удаленному столу на сервер, все работает, разве что просит.

Удаленный рабочий стол не подключается
есть сервер , на него подключаются пользователи к 1С через удаленный рабочий стол, все работало .

Просмотр сертификатов через КриптоПРО

Как найти сертификат ЭЦП на компьютере через КриптоПРО (программа-дистрибутив, который используется для работы с электронными подписями)? Для этого необходимо:

  • открыть меню «Пуск»;
  • перейти на вкладку «Все программы», далее – «КриптоПРО»;
  • кликнуть на «Сертификаты».

После этого появится диалоговое окно со списком всех установленных сертификатов на жестком диске. Там же можно посмотреть информацию по каждому из них, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра – это позволит пользоваться ЭЦП на другом компьютере).

Опять же, для доступа к данному меню необходимо, чтобы у пользователя имелись права администратора (или предоставлена возможность пользоваться программой от администратора ПК). В противном случае – программа выдаст сообщение о невозможности получить доступ к списку установленных в системе сертификатов.

Можно редактировать список сертификатов и непосредственно из программы КриптоПРО (запустить можно из «Панели управления»). Там доступен более широкий функционал для работы с ЭЦП, а также сертификатами удостоверяющих центров.

Копирование ключа в Реестр КриптоПро CSP

Чтобы прописать ключевой контейнер в локальное хранилище, подсоединяем физический носитель с ключом к компьютеру.

Теперь снова запускаем утилиту КриптоПро , открываем вкладку Сервис и жмём на кнопку Скопировать.
Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату. ) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK , после чего переходим к следующему окну кнопкой Далее .

Скопировать сертификат закрытого ключа КриптоПро

В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово . Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр, подтвердив выбор кнопкой OK .
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678, но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK .

Сохранить ключ в Реестр КриптоПро CSP

Всё, ключевой контейнер добавлен в Реестр КриптоПро .

Если пропала возможность копировать через удаленный доступ

В используемом по умолчанию в операционных системах семейства Windows протоколе RDP (англ. Remote Desktop Protocol) реализована удобная функция копирования с удаленной машины и на удаленную машину как текста, так и другой информации. Изредка функция может давать сбой. К счастью, восстановить её работоспособность довольно просто.

На самом деле, буфер обмена между удаленными машинами в протоколе RDP поддерживает далеко не только лишь передачу текста. Хотя, конечно, в первую очередь он используется для передачи текстовой информации. Первым делом нужно проверить, что буфер обмена включен.

Если пропала возможность копировать через удаленный доступ

Включение буфера обмена в подключении к удаленному рабочему столу.

В свойствах подключения к удаленному рабочему столу на вкладке Локальные ресурсы раскройте параметры полностью и убедитесь, что напротив пункта Буфер обмена стоит галочка.

Если буфер обмена включен, но всё же не работает, тогда нужно зайти на удаленный компьютер под учетной записью того пользователя, у которого он не работает, и открыть Диспетчер задач. За буфер обмена в RDP отвечает процесс rdpclip.exe.

Если пропала возможность копировать через удаленный доступ

Для каждого пользователя этот процесс создаётся отдельно. Нам нужно найти процесс, запущенный от имени пользователя, у которого возникла проблема, выделить его мышкой и завершить.

Если пропала возможность копировать через удаленный доступ

После этого нужно снова запустить rdpclip.exe. Для этого достаточно вбить имя процесса в ПускВыполнить.

Если пропала возможность копировать через удаленный доступ

Если же перезапуск rdpclip.exe не помог, то рекомендуется завершить сеанс пользователя на удаленной машине и зайти на неё снова. Также зачастую помогает перезагрузка компьютера данного пользователя и удаленной машины.

Как скопировать электронную подпись из реестра на носитель?

Если электронная подпись выпускалась в реестр ПК, то вы можете скопировать ее на носитель по следующей инструкции.

Шаг 1. Откройте КриптоПро и перейдите во вкладку «Сервис», далее нажмите на кнопку «Скопировать» как показано в инструкции.

Шаг 1. Открыть КриптоПро и нажать скопировать

Шаг 1. Открыть КриптоПро и нажать скопировать

Шаг 2. В появившемся окне нажмите кнопку «Обзор» для того чтобы выбрать нужный для копирования контейнер электронной подписи.

Шаг 2. Обзор контейнеров

Шаг 2. Обзор контейнеров

Шаг 3. В появившемся списке существующих контейнеров выберите нужный вам контейнер, который вам надо скопировать на носител и нажмите кнопку «ОК».

Шаг 3. Выбор нужного контейнера

Шаг 3. Выбор нужного контейнера

Шаг 4. Подтвердите действие нажатием кнопки «Далее» в появившемся окне

Шаг 4. Контейнер выбран, далее

Шаг 4. Контейнер выбран, далее

Шаг 5. В появившемся окне задайте имя нового контейнера, который будет создан на носителе. Имя в поле проставляется автоматически, поэтому можете просто не менять его. Нажмите кнопку «Готово».

Шаг 5. Ввод названия нового контейнера

Шаг 5. Ввод названия нового контейнера

Шаг 6. Появится окно выбора носителя. Выберите в списке нужный носитель, на который вы хотите скопировать электронную подпись. Для того, чтобы понять какой из списка носитель выбрать, смотрите на поле «Вставленный носитель»: в нем будет написано либо «Носитель отсутствует», что значит вы выбрали несуществующий носитель, либо появится имя носителя, похожее на имя на скриншоте. Выберите и нажмите кнопку «ОК».

Шаг 6. Выбор носителя для копирования

Шаг 6. Выбор носителя для копирования

Шаг 7. После того, как вы выберите носитель, появится окно ввода пин-кода для нового контейнера электронной подписи. Мы рекомендуем вводить стандартный пин-код «12345678», т.к. клиенты часто забывают или теряют свои пин-коды, после чего электронную подпись приходиться перевыпускать. Вы можете задать свой (иной) пин-код, если уверены, что не потеряете его. После того, как введете пин-код, нажмите кнопку «ОК».

Шаг 7. Введите пин-код от контейнера

Шаг 7. Введите пин-код от контейнера

Готово. Теперь контейнер электронной подписи скопирован на выбранный носитель и вы можете им пользоваться.

Если желания разбираться в этих деталях нет — обращайтесь к нам, мы поможем. Можете даже вызвать к себе в офис нашего инженера.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector