(2022-11-06 15:27:04 отредактировано АлександрК)

Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

Здравствуйте.
Рутокен ЭЦП 2.0 2100 вставляется в Mac и мы работаем с ним по RDP (Microsoft RDP Client) на Windows Server 2008 R2.
На сервере установлены драйверы Рутокен 4.12.0.0 и КриптоПро CSP 5.0.12000 КС1.
Рутокен используется в Такском и в Диадок.
Время от времени у пользователей выскакивают следующие ошибки (конфликты в настройке ATR и прочее):
https://forum.rutoken.ru/uploads/images/2022/11/745d83e245ed170e2cca1aad1a5cdad8.jpeg
https://forum.rutoken.ru/uploads/images/2022/11/7c2d1db8810ada5c071773e2b845264f.jpeg https://forum.rutoken.ru/uploads/images/2022/11/dad1f301dbbefe8f48b70e78c056ab65.jpeg https://forum.rutoken.ru/uploads/images/2022/11/8ce53a547e5075d8e1551ef607c6f4de.jpeg https://forum.rutoken.ru/uploads/images/2022/11/552e12689480f76328cd139fd0ff82f8.jpeg

Есть подозрение, что подобное начинает происходить (не всегда - периодически, но, довольно часто) в следующей ситуации:

1) Пользователь №1 зашёл с Рутокен по RDP и поработал с ним.
2) Пользователь №2 взял Рутокен у Пользователя №1, воткнул его в свой Mac и зашёл по RDP для работы с ним (при этом сессия Пользователя №1 осталась активной на сервере).

Но, это пока только догадки. Хотелось бы понять точно: что это такое и как от этого избавиться?

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

АлександрК, добрый день.
Можете обновить драйвера до версии 4.13 с нашего сайта? Ошибка так же будет появляться?
Какая ОС на Mac? Процессор intel или apple?
Ошибка возникает в приведенном сценарии у пользователя 1 или 2?
Сколько одновременных токенов подключено в один момент у пользователя 1 и пользователя 2?
Пользователь 2 подключает токен до подключения к rdp или после?

(2022-11-09 11:06:58 отредактировано АлександрК)

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

Здравствуйте ещё раз.
Ок, обновим драйвера и проверим. По результату отпишусь.

1) ОС на Mac: 10.13.6, процессор Intel.
2) Ошибка, как выяснилось, возникает у обоих пользователей. До этого я думал что только у второго, но поговорил сейчас с пользователем №1 и узнал, что иногда, когда тот заходит с утра первым, подобные ошибки возникают тоже, но сами собой быстро пропадают - работоспособность восстанавливается. У пользователя №2 ситуация более запущена: например сейчас удалось восстановить работоспособность только завершив RDP-сеанс и начав его заново.
3) Всегда подключен только 1 токен, он передаётся из рук в руки как переходящее знамя.
4) Токен подключают до подключения к RDP.

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

АлександрК, Пользователи №1 и №2 подключаются с разными учетными данными в Windows или к одной и той же учетной записи?
Если завершить сеанст RDP (не отключиться, а выйти), отключить токен от компьютера, подключить токен к другому компьютеру и подключить по RDP, то в таком сценарии ошибки будут?
Если ошибка возникает, помогает ли перезапуск Панели Управления Рутокен или КриптоПро?

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

1) Подключаются с разными учётками.
2) Проверим такой сценарий и напишем позже результат.
3) Тоже проверим. Единственное: как правильно перезапустить Панель Рутокен и КриптоПро?

(2022-11-16 14:38:21 отредактировано АлександрК)

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

Обновили драйвера до версии 4.13, это не дало результата.

Так же дополняю свой предыдущий ответ:
Как я и написал, пользователи подключаются к серверу с разными учётками.
По поводу проверки вашего сценарий: мне ответили, что это вряд ли что-то даст, так как, как оказалось, по словам одного из сотрудников, что такие ошибки возникают даже если человек пришёл с утра и первым зашёл на сервер подключив токен (при этом все кто работал с токеном завершили свои сеансы ещё вчера).
И, ждём ответа на вопрос: как правильно перезапустить Панель Рутокен и КриптоПро?

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

Дополнение: есть подозрение, что это происходит именно при связке Рутокен ЭЦП 2.0 2100 и КриптоПро CSP 5.0, так как есть сервер с КриптоПро CSP 4.0 и Рутокен Lite, где таких проблем не наблюдается.

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

АлександрК, добрый день.
Перезапуск Панели управления-просто закрыть и запустить заново. В этом случае ошибка повторяется?
На сервере есть ПО кроме драйверов Рутокен и КриптоПро, которое может работать с токенами?

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

Продолжение истории после продолжительного перерыва...
Перезапуск панели управления к сожалению не помог. Другого ПО для работы с токенами на сервере нет. Токен используется для работы с Такском и Контур Экстерн.
Кстати, заметили то, что токен отваливается вроде как именно после начала работы с Контур Экстерн.
Порой пользователь подключается к серверу, токен виден, всё ок. Затем человек заходит на сайт Контур Экстерн и пытается подписать документ, и токен отваливается.
Например сегодня с утра надо было подписать 60+ документов в Контур Экстерн. На каждом 15-м (+/-) подписании токен отваливался, приходилось делать logoff/logon, после чего подписывали следующие 10-15 документов, после чего опять токен отваливался и т.д.
Возможно конечно дело в плагине Контура, так как как минимум при работе с Такском-ом таких проблем не наблюдалось...
Зададим Контур Экстерну вопрос, отпишусь что они ответили. Но, может есть ещё идеи/советы с вашей стороны?

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

АлександрК, добрый день.
Да, это возможно. Из-за особенностей протокола RDP, работа с токеном на удаленном компьютере может сильно замедляться. Если из-за этого замедления при работе с контуром вышел какой-либо таймаут, то токен мог попасть в состояние блокировки, так как в один момент времени он доступен только одному процессу.
А что значит

АлександрК пишет:

Затем человек заходит на сайт Контур Экстерн и пытается подписать документ, и токен отваливается.

?
Как это выглядит в браузере?

(2023-01-25 12:20:33 отредактировано АлександрК)

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

Здравствуйте.
Как это выглядит - на скриншотах в первом сообщении (токен недоступен/не обнаружен).

Задали вопрос поддержке Контур Экстерна. По их совету провели диагностику с помощью их утилиты и затем доустановку/донастройку компонентов по её рекомендации. Посмотрим поможет ли..., позже отпишусь.

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

Здравствуйте ещё раз.
Отписываюсь по итогу.
В результате экспериментов оказалось что проблема была в старой версии MacOS (новее не даёт поставить на данное железо) и соответственно уже устаревшей версией Microsoft RDP Client на ней. При работе на компьютере с Windows подобных проблем не возникало. В итоге просто заменили старый Mac на компьютер с Windows...

Re: Проблемы с Рутокен ЭЦП 2.0 2100 при работе по RDP

АлександрК, спасибо за обратную связь.