Автоматическая установка сертификата в хранилище MS.

Доброго времени суток.
Скажите пожалуйста, правильно ли я понимаю, что в текущей версии драйверов (v.2.86.00.0460) убрана функция автоматической установки личных сертификатов в MS хранилище?

Речь о встроенных в MS AD сертификатах (х.509, RSA).

Ранее (на старых версиях драйверов) после подключения Рутокена в USB порт, записанные на нём пользовательские сертификаты автоматически попадали в хранилище "Личные".

В последнее время от пользователей поступают жалобы, что сертификат, записанный на выданный им токен не появляется в хранилище... Приходится использовать утилиту rtcert.

Можете дать комментарий, это "фича" новых драйверов или это могут быть какие-то настройки на самих рабочих станциях?

Заранее спасибо.

Re: Автоматическая установка сертификата в хранилище MS.

Нет, механизм распространения не менялся, так что непонятно с чем может быть связана Ваша проблема.

Клиенты только обновляют драйвер или же еще что-то устанавливают (например КриптоПро)?

Если вернуться на "старую" версию драйверов служба распространения опять начинает работать нормально?

Re: Автоматическая установка сертификата в хранилище MS.

Мы используем рутокен в связке с Cisco VPN Client (удаленный доступ с использованием сертификата, записанного на рутокен).
Собственно используется оно пользователями на их личных рабочих станциях.
Настраивают они его по составленной нами инструкции.
При этом в инструкции дана ссылка на вашу страницу загрузки драйверов.
В последнее время новые пользователи, которым выдается VPN доступ упираются в шаг, когда им нужно указать сертификат из хранилища MS (инструкция предполагает, что после установки ключа сертификат появляется в хранилище автоматически).

А сертификата там нет... Приходится использовать утилиту rtcert...

Поскольку проблема воспроизводится на личном оборудовании пользователей - отдебажить проблему крайне затруднительно.

Поэтому и возникло подозрение на "особенность" новых драйверов.

Крипто ПРО мы не используем - обычные сертификаты, выдаваемые службой Microsoft Enterprise PKI (RSA + sha1).

Если вы подтверждаете наличие такой функции в текущей версии драйверов, видимо проблема в каких-то локальных настройках на личном оборудовании.

Есть идеи, что может препядствовать такой установке? Может есть возможность как-то это отдебажить средствами Рутокена?

Просто сейчас стоит задача автоматизации установки решения (уже сделали установочный пакет Cisco VPN Client + Rutoken drivers + установка цепочки доверенных сертификатов + настройка профиля соединения). Одним из её этапов является установка сертификата в хранилище... А этого не происходит:(

Re: Автоматическая установка сертификата в хранилище MS.

Наши драйвера не затрагивают службу распространения сертификатов.

Так как Вы упомянули что проблемы возникают у новых подключаемых пользователей, то, возможно, на их компьютерах служба не работает (отключена).

Re: Автоматическая установка сертификата в хранилище MS.

Ммм.
Не совсем понял последний комментарий.

Суть в следующем: сертификат мы сами записываем на ключ и отдаём пользователю. (Enroll on behalf of...)

Пользователь вставляет ключ - сертификат не появляется в хранилище (версии драйверов последние).

Вопрос: что может этому препядствовать? Есть ли какие-нить требования к ПК, чтобы это работало?

Я правильно понимаю, что должна быть запущена локальная служба CertPropSvc ? (Certificate Propagation/Распространение сертификата)

И именно она отвечает за установку сертификата с Рутокена в хранилище (а не драйвер Рутокена) ?

Re: Автоматическая установка сертификата в хранилище MS.

Да, именно эта служба и отвечает за попадание сертификата с токена в хранилище.

На каких операционных системах возникает данная проблема?

Re: Автоматическая установка сертификата в хранилище MS.

Как правило на Win7 x64.
Хотя я такой статистики не веду.
Спасибо большое за разъяснение.
Добавлю тогда в установочный скрипт две команды:

sc config CertPropSvc start= auto
sc start CertPropSvc