<![CDATA[Форум Рутокен — Rutoken и запуск от другого пользователя]]> https://forum.rutoken.ru/topic/2602/ Tue, 28 Mar 2017 09:28:28 +0000 PunBB <![CDATA[Re: Rutoken и запуск от другого пользователя]]> https://forum.rutoken.ru/post/10665/#p10665 Еще по теме: https://forum.rutoken.ru/post/9196/#p9196

]]> Tue, 28 Mar 2017 09:28:28 +0000 https://forum.rutoken.ru/post/10665/#p10665 <![CDATA[Re: Rutoken и запуск от другого пользователя]]> https://forum.rutoken.ru/post/10661/#p10661 Флаг "Зарегистрирован" означает установку сертификата в хранилище "Личное".
За автоматическую установку сертификатов отвечает Служба распространения сертификатов (Certificate Propagation Service).

]]> Mon, 27 Mar 2017 19:00:01 +0000 https://forum.rutoken.ru/post/10661/#p10661 <![CDATA[Re: Rutoken и запуск от другого пользователя]]> https://forum.rutoken.ru/post/10660/#p10660 Здравствуйте, Ксения.

Я включил этот параметр, потом ещё потестировал. Нашел следующее: Если напротив сертификата в панели управления Рутокен стоит галка "зарегистрирован", запуск от другого пользователя отрабатывает без проблем. Если её нет, вылетает ошибка. Пока ещё мне не удалось понять, как именно ставится и снимается эта галка, но перезапуск службы смарт-карт все галки снял. Я правильно понимаю, что регистрация сертификата заполняет хранилище сертификатов Personal учетной записи пользователя, запустившего панель управления Рутокен?

Что интересно, я сейчас отключил эту политику и проверил ещё раз - как и ожидалось, запуск отработал, если сертификат был зарегистрирован.

Тогда вопрос - как обеспечить, чтобы все сертификаты с рутокена были зарегистрированы при повторном подключении рутокена к системе?

]]> Mon, 27 Mar 2017 14:55:14 +0000 https://forum.rutoken.ru/post/10660/#p10660 <![CDATA[Re: Rutoken и запуск от другого пользователя]]> https://forum.rutoken.ru/post/10659/#p10659 Здравствуйте, vesper-bot.

Это особенности Windows.
Попробуйте включить параметр групповой политики Force the reading of all certificates from the smart card (Принудительно считывать со смарт-карты все сертификаты).

]]> Mon, 27 Mar 2017 14:17:15 +0000 https://forum.rutoken.ru/post/10659/#p10659 <![CDATA[Rutoken и запуск от другого пользователя]]> https://forum.rutoken.ru/post/10657/#p10657 Есть рутокен с несколькими сертификатами на нем. AD домен, PKI настроен, по каждому сертификату можно войти на систему-член домена. Однако при попытке выполнить "запуск от имени другого пользователя" и указать сертификат с рутокена ошибка "неверный пользователь или пароль". Запускается только если запустить панель управления и назначить сертификат, который планируется использовать для выполнения запуска от имени, сертификатом по умолчанию. Windows 10, Rutoken drivers 4.2.0.0. Вопрос, это где-то в драйверах ошибка, или это некорректное поведение Windows при запуске от имени? Мне удалось найти, что выполнение runas /smartcard даже в десятке работает только с первым активным носителем и сертификатом по умолчанию. Однако при выполнении "Run as different user" через шифт+правую кнопку Windows видит все сертификаты и предлагает выбрать, от какого пользователя запускать, то есть должна передавать правильный сертификат в модуль аутентификации.

Воспроизводится 100%. Если сертификат не совпадает с сертификатом по умолчанию, запуск от другого пользователя выдает ошибку.

]]> Mon, 27 Mar 2017 11:50:13 +0000 https://forum.rutoken.ru/post/10657/#p10657