ruToken ЭЦП и BitLocker

Здравствуйте всем.
Хотелось бы понять, возможна ли работа BitLocker To Go с данным токеном (руТокен ЭЦП)
Шифрование жестких дисков проходит нормально, сертификат с токена определяется и работает (самоподписанный, сделанный по инструкции, но не сразу на токен а в хранилище ПК, после чего импортированный на токен)
При попытке включить шифрование съемного диска по смарт-карте - система радостно сообщает, что "На смарт-карте не удается найти сертификат подходящий для Bitlocker"

При попытке создать самоподписанный сертификат на токене сразу - "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты"

Или этот токен не подходит для данного дела, и нужен токен Lite (или S) ?

Re: ruToken ЭЦП и BitLocker

Процесс выглядит следующим образом:

1. файл запроса, содержащий следующий текст:
[NewRequest]
Subject = "CN=BitLocker"
KeyLength = 2048
ProviderName = "Aktiv ruToken CSP v1.0"
KeySpec = "AT_KEYEXCHANGE"
KeyUsage = "CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
RequestType = Cert
SMIME = FALSE
Exportable = True
ValidityPeriodUnits = 100
ValidityPeriod = Years
[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.67.1.1

2. Добавляем в реестр файл следующего содержания:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]
"SelfSignedCertificates"=dword:00000001

3.Запускаем certreq на ввод даем файл из пункта 1.

4. В итоге на рутокене имеем:
http://forum.rutoken.ru/uploads/transfer/0/7000/7286/thumb/p18qide81l19cs1bsj1or8pb96tn1.jpg
http://forum.rutoken.ru/uploads/transfer/0/7000/7286/thumb/p18qidegb93652ehhmf1loc88s2.jpg

5. Идем и пытаемся включить битлокер для флешки. В итоге получаем такое:
http://forum.rutoken.ru/uploads/transfer/0/7000/7286/thumb/p18qidgm7oe5b1u0rnq9ou91pjv3.jpg

Вопрос, что не так?

Re: ruToken ЭЦП и BitLocker

Это делали?

gpedit.msc
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\....Шифрование диска BitLocker
Проверить согласованность правил использования сертификатов смарт-карт
Изменить параметр политики
Включить

Re: ruToken ЭЦП и BitLocker

Алексей Несененко пишет:

Это делали?

gpedit.msc
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\....Шифрование диска BitLocker
Проверить согласованность правил использования сертификатов смарт-карт
Изменить параметр политики
Включить

Да, это тоже сделал.

Re: ruToken ЭЦП и BitLocker

странно - на первый взгляд все правильно и должно работать.

Какая у Вас операционная система?
Что именно вы шифруете?

Re: ruToken ЭЦП и BitLocker

Алексей Несененко пишет:

странно - на первый взгляд все правильно и должно работать.

Какая у Вас операционная система?
Что именно вы шифруете?

ОС: Win 8.1 Pro (x64)
Драйвер руТокен: v.2.94.00.0524 (x64)
Токен:
http://forum.rutoken.ru/uploads/transfer/0/7000/7290/thumb/p18qk9tmo11tuju8ns8slh719ab1.jpg

Битлокер пытаюсь включить для любого съемного носителя (флешка, винт переносной) - результат одинаковый.
Пробовал на двух компах - на рабочем,и на домашнем (версии ОС и драйверов на обоих одинаковые)

Re: ruToken ЭЦП и BitLocker

Добрый день!
Столкнулся с подобной же проблемой. Методом тыка обнаружил, что если назначить сертификат BitLocker по умолчанию на токене, то всё срабатывает как нужно. Это ошибка в алгоритмах BitLocker или RuToken?

(2014-06-17 14:32:03 отредактировано enzain)

Re: ruToken ЭЦП и BitLocker

anthony пишет:

Добрый день!
Столкнулся с подобной же проблемой. Методом тыка обнаружил, что если назначить сертификат BitLocker по умолчанию на токене, то всё срабатывает как нужно. Это ошибка в алгоритмах BitLocker или RuToken?

Да, действительно, это помогло.
Странно. Спасибо!

Re: ruToken ЭЦП и BitLocker

Теперь вопрос другой.
Пропал сертификат для логина.
Т.е. на токене есть сертификат для входа на ПК через смарт карту, он не отображается.

Видимо видится только один сертификат, тот что по умолчанию, остальные не везде работают ....

Re: ruToken ЭЦП и BitLocker

Именно так. Ждём комментариев по этому поводу от специалистов технической поддержки.

Re: ruToken ЭЦП и BitLocker

попробуйте установить значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Aktiv Co.\Rutoken\rtCSP\PP_USERCERT_STORE равным "1" .

Re: ruToken ЭЦП и BitLocker

Это должно помочь для BitLocker или для входа в систему?

(2014-06-19 09:39:08 отредактировано enzain)

Re: ruToken ЭЦП и BitLocker

Алексей Несененко пишет:

попробуйте установить значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Aktiv Co.\Rutoken\rtCSP\PP_USERCERT_STORE равным "1" .

Да, спасибо, теперь сертификат для логина видится.
Сейчас еще потестирую по поводу БитЛокера не по умолчанию.

ПС: проверил, все ок, работает, спасибо.

Re: ruToken ЭЦП и BitLocker

anthony пишет:

Это должно помочь для BitLocker или для входа в систему?

С этим параметром работает БитЛокер с сертификатом не по умолчанию, проверил.

Re: ruToken ЭЦП и BitLocker

Алексей Несененко пишет:

попробуйте установить значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Aktiv Co.\Rutoken\rtCSP\PP_USERCERT_STORE равным "1" .

Не плохо было бы сделать возможность менять этот пункт в настройках в панели управления руТокена.