Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
пришлите, пожалуйста, вот эти ветки со всех машин:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
Есть ли на компьютерах драйвера других токенов?
Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
Алексей Несененко пишет:
пришлите, пожалуйста, вот эти ветки со всех машин:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
Есть ли на компьютерах драйвера других токенов?
Есть. На паре компьютеров. На одном с аутентификацией проблем нет, а на другом, где КриптоПро и такском - присутствует проблема.
Высылаю ветки реестров:
Комп №1 (где нет КриптоПро):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (Microsoft Generic Profile)]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (NIST SP 800-73 [PIV])]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\ruToken]
"ATR"=hex:3b,6f,00,ff,00,56,72,75,54,6f,6b,6e,73,30,20,00,00,90,00
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Primary Provider"=hex:dc,1c,c3,e8,66,ab,08,45,a5,fb,38,28,6b,f7,6d,c6
"Supported Interfaces"=hex:fe,f8,26,e1,af,a7,d0,11,b8,8a,00,c0,4f,d4,24,b9,aa,\
0c,53,f7,82,ea,8d,4a,95,07,d9,a5,1e,6f,df,5f,e3,8a,77,d5,de,43,d0,11,91,71,\
00,aa,00,c1,80,68,68,aa,b6,53,56,3f,d0,11,91,6b,00,aa,00,c1,80,68,c3,aa,61,\
14,10,68,d0,11,91,8f,00,aa,00,c1,80,68,8a,dd,29,40,02,59,d0,11,b8,4c,00,c0,\
4f,d4,24,b9,11,62,58,5e,09,5a,d0,11,b8,4c,00,c0,4f,d4,24,b9,85,dd,29,40,02,\
59,d0,11,b8,4c,00,c0,4f,d4,24,b9,b4,68,79,9a,66,78,90,4d,8e,34,27,69,b6,19,\
86,62,37,79,4e,dc,fa,42,ea,4e,8c,be,01,01,b8,42,de,2b,09,b2,59,9e,c8,f7,07,\
40,9d,08,d9,c4,ae,e2,1e,24,e0,06,87,b8,db,40,81,40,90,18,c2,da,b5,fd,fc,2e,\
61,3d,06,7b,40,6e,d0,11,b8,58,00,c0,4f,d4,24,b9,2b,0f,e8,8d,b7,ac,bb,44,95,\
74,5d,b8,73,bf,d7,43
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken ECP]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,44,53,20,c1
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken FKC]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,45,43,50,a0
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"Комп 2 (мой ноутбук - Win7Pro):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (Microsoft Generic Profile)]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (NIST SP 800-73 [PIV])]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\ruToken]
"ATR"=hex:3b,6f,00,ff,00,56,72,75,54,6f,6b,6e,73,30,20,00,00,90,00
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Primary Provider"=hex:dc,1c,c3,e8,66,ab,08,45,a5,fb,38,28,6b,f7,6d,c6
"Supported Interfaces"=hex:fe,f8,26,e1,af,a7,d0,11,b8,8a,00,c0,4f,d4,24,b9,aa,\
0c,53,f7,82,ea,8d,4a,95,07,d9,a5,1e,6f,df,5f,e3,8a,77,d5,de,43,d0,11,91,71,\
00,aa,00,c1,80,68,68,aa,b6,53,56,3f,d0,11,91,6b,00,aa,00,c1,80,68,c3,aa,61,\
14,10,68,d0,11,91,8f,00,aa,00,c1,80,68,8a,dd,29,40,02,59,d0,11,b8,4c,00,c0,\
4f,d4,24,b9,11,62,58,5e,09,5a,d0,11,b8,4c,00,c0,4f,d4,24,b9,85,dd,29,40,02,\
59,d0,11,b8,4c,00,c0,4f,d4,24,b9,b4,68,79,9a,66,78,90,4d,8e,34,27,69,b6,19,\
86,62,37,79,4e,dc,fa,42,ea,4e,8c,be,01,01,b8,42,de,2b,09,b2,59,9e,c8,f7,07,\
40,9d,08,d9,c4,ae,e2,1e,24,e0,06,87,b8,db,40,81,40,90,18,c2,da,b5,fd,fc,2e,\
61,3d,06,7b,40,6e,d0,11,b8,58,00,c0,4f,d4,24,b9,2b,0f,e8,8d,b7,ac,bb,44,95,\
74,5d,b8,73,bf,d7,43
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken ECP]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,44,53,20,c1
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken FKC]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,45,43,50,a0
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"Завтра выложу реестр с компьютер, где установлен КриптоПро.
Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
1. интересуют параметры машины (реестр), на которую коннектятся (сервер)
2. Есть ли на сервере драйверы аладдина?
3. пропагейшн сервис все время не работает?
Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
1. Высылаю содержание ключа на сервере:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (Microsoft Generic Profile)]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (NIST SP 800-73 [PIV])]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\ruToken]
"ATR"=hex:3b,6f,00,ff,00,56,72,75,54,6f,6b,6e,73,30,20,00,00,90,00
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Primary Provider"=hex:dc,1c,c3,e8,66,ab,08,45,a5,fb,38,28,6b,f7,6d,c6
"Supported Interfaces"=hex:fe,f8,26,e1,af,a7,d0,11,b8,8a,00,c0,4f,d4,24,b9,aa,\
0c,53,f7,82,ea,8d,4a,95,07,d9,a5,1e,6f,df,5f,e3,8a,77,d5,de,43,d0,11,91,71,\
00,aa,00,c1,80,68,68,aa,b6,53,56,3f,d0,11,91,6b,00,aa,00,c1,80,68,c3,aa,61,\
14,10,68,d0,11,91,8f,00,aa,00,c1,80,68,8a,dd,29,40,02,59,d0,11,b8,4c,00,c0,\
4f,d4,24,b9,11,62,58,5e,09,5a,d0,11,b8,4c,00,c0,4f,d4,24,b9,85,dd,29,40,02,\
59,d0,11,b8,4c,00,c0,4f,d4,24,b9,b4,68,79,9a,66,78,90,4d,8e,34,27,69,b6,19,\
86,62,37,79,4e,dc,fa,42,ea,4e,8c,be,01,01,b8,42,de,2b,09,b2,59,9e,c8,f7,07,\
40,9d,08,d9,c4,ae,e2,1e,24,e0,06,87,b8,db,40,81,40,90,18,c2,da,b5,fd,fc,2e,\
61,3d,06,7b,40,6e,d0,11,b8,58,00,c0,4f,d4,24,b9,2b,0f,e8,8d,b7,ac,bb,44,95,\
74,5d,b8,73,bf,d7,43
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken ECP]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,44,53,20,c1
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken FKC]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,45,43,50,a0
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"2. Да, есть драйверы от аладдиновских HASP для 1C.
3. Нет. Пропагейшн я пытался перезапускать, он завис. Ночью перезагрузил сервер. Теперь пропагейшн рабтает.
Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
Такая ошибка часто возникает, когда предпринимается попытка использовать другой CSP, чем то, через которое записывали сертификат.
Но судя по веткам в реестре, всё должно быть хорошо.
Скажите, пожалуйста, можете ли Вы везде поставить одну версию драйверов (v.2.73.00.0407)?
Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
Ирина Богданова пишет:
Такая ошибка часто возникает, когда предпринимается попытка использовать другое CSP, чем то, через которое записывали сертификат.
Но судя по веткам в реестре, всё должно быть хорошо.
Т.е. клиент, у которого установлен КриптоПро при коннекте пытается его использовать и ломает аутентификацию по смарткартам на сервере?
Ирина Богданова пишет:
Скажите, пожалуйста, можете ли Вы везде поставить одну версию драйверов (v.2.73.00.0407)?
Могу. Правда она у вас на сайте только в exe-формате представлена, что несколько неудобно при установке на большое количество машин.
Нет ли у вас msi-ника для версии 2.73.00.0407?
Мне надо будет сначала старую версию драйвера удалить, перезагрузиться, а потом новую поставить. Так?
Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
Операционная система, как правило, знает, какой CSP использовать по умолчанию для конкретной смарт-карты или токена. КриптоПро последних версий при установке для Рутокенов прописывает себя в качестве CSP по умолчанию (это можно отключить в панели КриптоПро).
Вообще говоря, важно, что настроено на сервере. Но, возможно, в данном случае клиентские настройки могут влиять. Мы попробуем у себя проверить.
К сожалению, в msi-версии 407 драйверов была ошибка, из-за которой мы вынуждены были оставить на сайте более старую версию.
Самохин Сергей пишет:
Мне надо будет сначала старую версию драйвера удалить, перезагрузиться, а потом новую поставить. Так?
Да, если раньше ставилось из msi-пакета, а теперь будет из exe, то надо сперва удалить старую версию (перегрузиться - если попросит), а потом новую поставить.
Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
Ирина Богданова пишет:
Операционная система, как правило, знает, какой CSP использовать по умолчанию для конкретной смарт-карты или токена. КриптоПро последних версий при установке для Рутокенов прописывает себя в качестве CSP по умолчанию (это можно отключить в панели КриптоПро).
А какой именно пункт в опциях криптоПро не подскажите?
Ок, обновлюсь до новой версии. Посмотрю что будет.
Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
"Оборудование" - "настроить типы носителей" - "Rutoken" - "свойства" - закладка "настройки" снять галочку в разделе "вход в Windows"