Московский индустриальный банк и работа с Rutoken ECP по RDP

Добрый день!
Ситуация такая:
Пользователь с терминала на Windows7 Pro x64, который заходит по rdp на сервер windows 2008 R2 Standart x64 и на нём уже пытается зайти в банк клиент с помощью Rutoken ECP, который после ввода пин-кода крутит до таймаута обработку запроса. Вход в этот банк клиент с локального компа проблем не вызывает. Драйвера на терминале и сервере стоят (одинаковые) последние с офф сайта.
В техподдержке банк клиента ссылаются на то что технически работа по RDP возможна но не рекомендуется и помочь технически в связи с этим не могут!
Помогите плиз, получается что проброс токена работает корректно, но почему после входа в банк клиент и ввод пин-кода на этом всё и заканчивается. Ну и соответственно запрос пин-кода  появляется через продолжительно время.

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

Добрый день.
Скажите пожалуйста.

1. Какое количество сертификатов установлено на токене пользователя?
2. Сертификат, используемый для входа в банк-клиент ГОСТ или RSA2048?
3. Как долго длится таймаут на обработку запроса?

С уважением, Алексей Лазарев, Компания "Актив"

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

И еще пара вопросов:
4. У вашего клиента вход стабильно не работает или все же были успешные попытки входа?
5. После ввода PIN-кода и до обрыва светодиод на токене мигает?
6. Канал связи проводной или 3G/LTE?

С уважением, Алексей Лазарев, Компания "Актив"

(2020-12-04 14:48:45 отредактировано YANskII)

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

1. Если смотреть через панель управления Рутокен то стоит 3 сертификата, из которых 1 стоит на Юр лицо, остальные 2 видимо технические, которые сами в банке и выпускали
2. ГОСТ
3. Мин 30 висит обработка запроса после ввода пин-кода, и потом выскакивает сообщение что закрытие сессии по таймауту так и не дождавшись обработки запроса на вход.
4. 2 дня уже бьюсь не разу не удалось зайти, использовал браузеры IE 11, Chrome, Firefox, Opera. И только в IE доходит до запроса пин-кода, все остальные висят в обработке так и не предложив пин-код, хотя во всех браузерах видно что банк видит токен и сертификат
5. Уточню допишу.
6. да используется модем LTE (дополню только что в другие банк клиенты с этого терминала по рдп работают без проблем)

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

Очень похоже на сбой в работе ридера. Ридер отвалился, и программа ждет ответа до истечения таймаута. Такое бывает на слабых и нестабильных каналах связи, на уровне реализации PC/SC стека Microsoft во время работы по RDP.

А вход в другие банк-клиенты тоже с помощью Рутокен осуществляется?

С уважением, Алексей Лазарев, Компания "Актив"

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

по 5 пункту: Моргает до разрыва по таймауту
А так да используются как рутокены так и etoken, проблем нет ни в одном банке кроме этого.

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

Пока в голову приходит один вариант - пообщаться нашим разработчикам непосредственно с разработчиками банк-клиента. Если при прочих равных условиях (RDP, терминальный клиент, рутокен, браузер) сбоит конкретно данный клиент, то нужно ознакомиться с деталями реализации это клиента.

С уважением, Алексей Лазарев, Компания "Актив"

(2020-12-04 16:19:48 отредактировано YANskII)

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

Со своей стороны чем я могу сейчас помочь в данном процессе? И могли бы вы сообщить в случае общения с банком, на чём  в итоге всё сойдётся.

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

Отправил вам на почту запрос контакта техподдержки банка. Попробуем выйти на разработчиков через них.

С уважением, Алексей Лазарев, Компания "Актив"

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

Пусть ваш пользователь попробует под RDP-соединением зайти с серверной машины на ra.rutoken.ru
Это тестовый сервис для наших токенов. Если будут какие-то проблемы при логине или показе сертификатов - дайте знать, пожалуйста.

С уважением, Алексей Лазарев, Компания "Актив"

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

И с локальной и при подключению к серверу по RDP открывается всё нормально без ошибок и виден сертификат.

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

Добрый день! Сегодня на всякий случай, что бы исключить проблему с lte, воткнули комп напрямую проблема такая же.
Так же пробовали с другого ПК ничего не меняется, с локала всё ок, по RDP на  ra.rutoken.ru виден токен и сертификат, но в банк всё равно не даёт зайти хоть и видит сертификат и токен.

Re: Московский индустриальный банк и работа с Rutoken ECP по RDP

Получается, независимо от канала, связка RDP + банк-клиент стабильно вызывает ошибку.
Банк-клиент работает через наш плагин, но в то же время обращения к плагину нормально отрабатывают по RDP на ra.rutoken.ru. Тут, скорее всего, проблема в реализации обращения банк-клиента к плагину. Нужен диалог с разработчиками банк-клиента.

С уважением, Алексей Лазарев, Компания "Актив"