Проброс Рутокен S через RDP

Добрый день,
Имеется сервер с XRDP и клиент с которого подключаемся с Freerdp.
Можно ли пробросить Rutoken S через RDP на терминальный сервер.
Подключаюсь при помощи команды
xfreerdp /u:xxxxxx /p:xxxxxx /smartcard:хххх:хххх /v:xx.xx.xx.xx
но токен не пробрасывается
Драйверы для Rutoken S установлены на сервере и на клиенте
ОС Альт 8СП

Re: Проброс Рутокен S через RDP

Здравствуйте, Ruslan Bolshakov,
Уточните пожалуйста к какому компьютеру Рутокен S физически подключен? К клиентскому компьютеру или к серверному?
Более подробно об схеме правильного подключения рутокена для проброса по RDP указано в инструкции.

Re: Проброс Рутокен S через RDP

Rutoken S подключен к клиентскому компьютеру

Re: Проброс Рутокен S через RDP

Добрый день.
Команда pcsc_scan показывает подключенный токен на клиенте?
Можете прислать маркировку на борту устройства?
Пробовали подключаться, используя команду xfreerdp /u:xxxxxx /p:xxxxxx /smartcard /v:xx.xx.xx.xx

(2021-04-20 09:22:19 отредактировано Ruslan Bolshakov)

Re: Проброс Рутокен S через RDP

Маркировка: 64K243Z.

Указанной командой пробовал подключиться, но проброс не происходит.

pcsc_scan
PC/SC device scanner
V 1.4.27 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.18
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Co. Rutoken S 00 00

Tue Apr 20 08:44:27 2021
Reader 0: Aktiv Co. Rutoken S 00 00
  Card state: Card inserted,
  ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00

ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
+ TS = 3B --> Direct Convention
+ T0 = 6F, Y(1): 0110, K: 15 (historical bytes)
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = FF --> Extra guard time: 255 (special value)
+ Historical bytes: 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
  Category indicator byte: 00 (compact TLV data object)
    Tag: 5, len: 6 (card issuer's data)
      Card issuer data: 72 75 54 6F 6B 6E
    Tag: 7, len: 3 (card capabilities)
      Selection methods: 30
        - DF selection by path
        - DF selection by file identifier
      Data coding byte: 20
        - Behaviour of write functions: proprietary
        - Value 'FF' for the first byte of BER-TLV tag fields: invalid
        - Data unit in quartets: 1
      Command chaining, length fields and logical channels: 00
        - Logical channel number assignment: No logical channel
        - Maximum number of logical channels: 1
    Mandatory status indicator (3 last bytes)
      LCS (life card cycle): 00 (No information given)
      SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
    ruToken-S (USB token)
    http://www.rutoken.ru/products/rutoken/rutoken-s/

Re: Проброс Рутокен S через RDP

Драйверы Рутокен S c нашего сайта, или те что были включены в состав ОС?

Re: Проброс Рутокен S через RDP

Те что в составе ОС.

(2021-04-20 10:44:19 отредактировано Ruslan Bolshakov)

Re: Проброс Рутокен S через RDP

Поставил драйвер с вашего сайта, проброс на Windows Server 2008 R2 работает, а на Сервер с Alt Linux 8СП проброс не работает. Буду разбираться с сервером. Спасибо.

Re: Проброс Рутокен S через RDP

Ruslan Bolshakov, спасибо за обращение. У себя проверили. Получили аналогичное поведение. Постараемся разобраться с настройками сервера.