Тема от whatislove.shabanov

  • whatislove.shabanov
  • Посетитель
  • Неактивен

Права на чтение содержимого токена

Добрый день. Есть сервер на Astra Linux SE.
На нем установлен КриптоПро 5.0.12330
В сервер вставлен РуТокен ЭЦП 2.0
При запуске КриптоПро от имени root в интерфейсе отображается считыватель, и в контейнерах он так же появляется, все операции с ним проходят гладко
При запуске же от имени другого пользователя в контейнерах он не отображается как и в считывателях
Из всего что смог найти на просторах интернета так это то что права на токен прописываются первому пользователю который с ним взаимойдествовал и надо чинить права на токен, не нашел только как, помогите

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Права на чтение содержимого токена

Здравствуйте whatislove.shabanov.

whatislove.shabanov пишет:

Из всего что смог найти на просторах интернета так это то что права на токен прописываются первому пользователю который с ним взаимойдествовал и надо чинить права на токен

Пришлите, пожалуйста, ссылку где вы это прочитали.

Ответ от whatislove.shabanov

  • whatislove.shabanov
  • Посетитель
  • Неактивен

Re: Права на чтение содержимого токена

Николай Киблицкий пишет:

Здравствуйте whatislove.shabanov.

whatislove.shabanov пишет:

Из всего что смог найти на просторах интернета так это то что права на токен прописываются первому пользователю который с ним взаимойдествовал и надо чинить права на токен

Пришлите, пожалуйста, ссылку где вы это прочитали.

https://www.cryptopro.ru/forum2/default … post121865

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Права на чтение содержимого токена

Пришлите, пожалуйста, скриншот вывод команды "pcsc_scan" из-под пользователя у которого возникает проблема.

Ответ от whatislove.shabanov

  • whatislove.shabanov
  • Посетитель
  • Неактивен

Re: Права на чтение содержимого токена

Николай Киблицкий пишет:

Пришлите, пожалуйста, скриншот вывод команды "pcsc_scan" из-под пользователя у которого возникает проблема.

Команда под ним без sudo ничего не отображает, просто висит
https://forum.rutoken.ru/uploads/images/2024/02/5426933141be9915e24232e88f79e894.png

С sudo все показываетhttps://forum.rutoken.ru/uploads/images/2024/02/3ff2918304fa810613a5e4c911051bf6.png

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Права на чтение содержимого токена

Уточните, токен подключен локально или удаленно? Опишите полную схему использования носителя Рутокен.

Ответ от whatislove.shabanov

  • whatislove.shabanov
  • Посетитель
  • Неактивен

Re: Права на чтение содержимого токена

Николай Киблицкий пишет:

Уточните, токен подключен локально или удаленно? Опишите полную схему использования носителя Рутокен.

Это виртуальная машина на другом основном сервере
В основной сервер вставлен рутокен ЭЦП 2.0 и проброшен на виртуальную машину, на токене расположена ЭЦП для подписи

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Права на чтение содержимого токена

Какая ОС установлена на основном сервере?
К основному серверу вы подключаетесь удаленно или работает за ним локально?

Ответ от whatislove.shabanov

  • whatislove.shabanov
  • Посетитель
  • Неактивен

Re: Права на чтение содержимого токена

Николай Киблицкий пишет:

Какая ОС установлена на основном сервере?
К основному серверу вы подключаетесь удаленно или работает за ним локально?

К основному сервера доступа не имею, там работает другой специалист
Подключаюсь непосредственно к вирт. машине по xrdp
Основной насколько знаю Windows Server 2016

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Права на чтение содержимого токена

whatislove.shabanov, уточните еще, пожалуйста с какой ОС вы подключаетесь?

Ответ от whatislove.shabanov

  • whatislove.shabanov
  • Посетитель
  • Неактивен

Re: Права на чтение содержимого токена

Николай Киблицкий пишет:

whatislove.shabanov, уточните еще, пожалуйста с какой ОС вы подключаетесь?

подключаюсь из под windows 10

Ответ от Татьяна90

  • Татьяна90
  • Посетитель
  • Неактивен

Re: Права на чтение содержимого токена

Здравствуйте. На Рутокен Лайт не видит эцп. В чем может быть проблема ?

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Права на чтение содержимого токена

Здравствуйте, Татьяна90, пришлите пожалуйста скриншоты "Панели управления Рутокен" на вкладке Сертификаты и на вкладке Администрирование нажав кнопку Информация.

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Права на чтение содержимого токена

whatislove.shabanov,

whatislove.shabanov пишет:

Из всего что смог найти на просторах интернета так это то что права на токен прописываются первому пользователю который с ним взаимойдествовал и надо чинить права на токен, не нашел только как, помогите

Данный кейс вам лучше обсудить с техподдержкой Astra Linux. Стандартный режим работы по RDP предусматривает проброс токена с локального компьютера на удаленную машину.
Мы с описанной вами схемой проброса не сталкивались.
Не исключено, что причины такого поведения действительно такие как описаны на форуме Криптопро, хотя переписка там была 3 года назад и речь там про ALT Linux.