Тема от Dusken (2014-04-07 10:11:06 отредактировано Dusken)

  • Dusken
  • Посетитель
  • Неактивен

Список сертификатов с Рутокена при входе в систему.

Здравствуйте! Планируем реализовать следующую схему: на Рутокен ЭЦП поместить два сертификата, один пользователя, другой администратора. Цель - в обычном режиме пользователь работает с обычными правами, а при необходимости повышения прав он выбирает сертификат администратора. В настройках политик имеется следующий параметр:
Computer Configuration\Administrative Templates\Windows Components\Smart Card\Force the reading of all certificates from the smart card
Выходит, что теоретически возможно увидеть на экране входа в систему оба сертификата, расположенные на Рутокене. Но на деле добиться этого не удалось, виден только сертификат, установленный по умолчанию. В техподдержке Microsoft утверждают, что данная функция смарт-карты зависит от драйвера, написанного ее вендором. Есть ли возможность добавить такую функцию в драйвер Рутокен?

С Уважением, Павел.

Ответ от tiro

  • tiro
  • Посетитель
  • Неактивен

Re: Список сертификатов с Рутокена при входе в систему.

Добрый день, Dusken

Установите значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Aktiv Co.\Rutoken\rtCSP\PP_USERCERT_STORE равным "1" на клиентских ОС.

Ключ установщика: rtDrivers.x64.exe /v"CERTSTORE=1"