Re: Порядок работы с ruToken по RDP на терминальном сервере

Уточните, пожалуйста, некоторые дополнительные вопросы.
1. Какие версии драйверов Рутокен установлены у вас на клиенте и на сервере?
2. КриптоПро у Вас не используется. Но, возможно, данное ПО установлено на клиенте или на сервере?
3. Какие ОС используются на клиенте и на сервере?

Re: Порядок работы с ruToken по RDP на терминальном сервере

Кjгда входишь в систему, вводя вручную логин и пароль пишет:" Вхд в систему только со смарт-картой", когда входишь локально с помощью ключа выдаёт:"Вход в систему невозможен. Нельзя исползовать смарт-карту для входа  в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учётной записи пользователя...."
а когда входишь с помощью удалённого подключения выдает: "Данному омпьютеру не удалось подключиться к  удалённому компьютеру, т.к. учётные данные смарт-карты недоступны, озможно из-за того, что сертификата смарт-карты нет в хранилище сертификатов...." подскажите, что может быть, где смотреть???

Re: Порядок работы с ruToken по RDP на терминальном сервере

Для помощи в решении проблемы, возникшей у Вас, прошу ответить на следующие вопросы.
1. Какие версии драйверов Рутокен установлены у вас на клиенте и на сервере? Как определить версию драйверов подробно написано в этой теме https://forum.rutoken.ru/topic/1425/.
2. КриптоПро у Вас не используется, как Вы сказали ранее. Но, возможно, данное ПО установлено на клиенте или на сервере?
3. Какие ОС используются на клиенте и на сервере? Версию ОС можно посмотреть в Панели управления Windows, в разделе Система.
Ответы на эти вопросы нужны нам для прояснения Вашей ситуации. Заранее спасибо.

Re: Порядок работы с ruToken по RDP на терминальном сервере

вам спасибо
1. Версия рутокенов установлена 48.00.32.03
2. нет, КриптоПро мы не используем нигде
3. на сервере сертификации установлена Windows Server 2008R2 Enterprise, на клиентах RDP Windows Server 2008R2 Standart, а клиент Win7
Ждём ответа!!!!

Re: Порядок работы с ruToken по RDP на терминальном сервере

По поводу п.1... Это версия самого Рутокена. Нам для выяснения ситуации нужна версия драйверов Рутокен, как на сервере, так и на клиентах. Как определить версию драйверов подробно написано в этой теме https://forum.rutoken.ru/topic/1425/.

Судя по Вашему ответу на п.3, насколько я понял, у вас есть несколько серверных ОС, с которых вы пытаетесь совершить RDP-соединение на сервер, с установленным центром сертификации... Это так или все-таки вы устанавливаете соединение с клиента под управлением Windows 7?
Расскажите, пожалуйста, подробнее: с каких клиентов или серверов вы пытаетесь установить RDP-соединение к серверу.

Re: Порядок работы с ruToken по RDP на терминальном сервере

схема следующая, надеюсь разберётесь:


Сервер сертификации находится в  D1.local (Windows Server 2008R2 Enterprise)
AD в D2.D1.local (Windows Server 2008R2 Enterprise)
TS в D2.D1.local (Windows Server 2008R2 Standart)
Client в D2.D1.local (Win7)
подключение происходит с Client.D2.D1.local на  TS D2.D1
версия драйвера 2.85.00.0444

Re: Порядок работы с ruToken по RDP на терминальном сервере

Простите за долгий ответ.
Проверьте пожалуйста нахождение на клиентской машине личного сертификата пользователя и корневого сертификата Центра Сертификации. Возможно, по каким-то причинам, они не доставляются через AD в Вашей конфигурации.
Возможно ли войти локально на сервер с AD по токену Администратора?

(2016-09-30 18:04:05 отредактировано systolan)

Re: Порядок работы с ruToken по RDP на терминальном сервере

Наблюдаем проблему при работе с клиент банком на терминальном сервере, похожую на описанную в этой ветке.

Подскажите пожалуйста возможные пути решения проблемы.

Манифистация
  1. RuToken UI tool после запуска показывает токен в списке токенов 3-5 секунд, после чего токен исчезает из списка
  2. Клиент банк, по видимому, видит токен так как предлагает ввести ПИН. Но после ввода пина и длительного ожидания выдает ошибку.

Конфигурация
* Тонкий Клиент: Windows 7 x86, драйвера установленны, проброс смарткарт включен
* Сервер: Windows 2008 R2 x64, драйвера установленны

Диагностика
* На клиенте: certutil -scinfo

... skip ...
--- Устройство чтения: Aktiv Co. ruToken 0
--- Состояние: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED
--- Состояние: Карта доступна для использования.
---   Карта: CP_Rutoken, ruToken
---    ATR:
    3b 6f 00 ff 00 56 72 75  54 6f 6b 6e 73 30 20 00   ;o...VruTokns0 .
    00 90 00                                           ...
... skip ...
================ Сертификат 0 ================
--- Устройство чтения: Aktiv Co. ruToken 0
---   Карта: CP_Rutoken
Поставщик = Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Контейнер ключа = (null) [Контейнер, используемый по умолчанию]

Не удается открыть ключ AT_SIGNATURE для устройства чтения: Aktiv Co. ruToken 0
Не удается открыть ключ AT_KEYEXCHANGE для устройства чтения: Aktiv Co. ruToken 0
SCardGetCardTypeProviderName: Не удается найти указанный файл. 0x2 (WIN32: 2)
Не удается получить имя поставщика для CP_Rutoken
... skip ...

RuToken UI
https://forum.rutoken.ru/uploads/transfer/0/9500/9985/thumb/p1attpkct67ruc2k1dm5lvd1bue1.png

* На сервере: certutil -scinfo

... skip ...
--- Устройство чтения: Aktiv Co. ruToken 0
--- Состояние: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED
--- Состояние: Карта доступна для использования.
---   Карта: CP_Rutoken, ruToken
---    ATR:
    3b 6f 00 ff 00 56 72 75  54 6f 6b 6e 73 30 20 00   ;o...VruTokns0 .
    00 90 00                                           ...
... skip ...
================ Сертификат 0 ================
--- Устройство чтения: Aktiv Co. ruToken 0
---   Карта: CP_Rutoken
Поставщик = Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Контейнер ключа = (null) [Контейнер, используемый по умолчанию]

Не удается открыть ключ AT_SIGNATURE для устройства чтения: Aktiv Co. ruToken 0
Не удается открыть ключ AT_KEYEXCHANGE для устройства чтения: Aktiv Co. ruToken 0
SCardGetCardTypeProviderName: Не удается найти указанный файл. 0x2 (WIN32: 2)
Не удается получить имя поставщика для CP_Rutoken
... skip ...

RuToken UI
https://forum.rutoken.ru/uploads/transfer/0/9500/9985/thumb/p1attpkrm4145nuo712m8eukvp02.png

(2016-10-03 15:37:34 отредактировано Ксения Шаврова)

Re: Порядок работы с ruToken по RDP на терминальном сервере

Здравствуйте, systolan

Для решения проблемы нам потребуется дополнительная информация:
1) Для входа в какой клиент-банк должен использоваться Рутокен?
2) Работает ли Рутокен не в терминальной сессии?
3) Сделайте скриншот вкладки "Сертификаты" и вышлите на почту hotline@rutoken.ru
4) Пройдите, пожалуйста, диагностику  на клиенте и на сервере. Номера диагностик вышлите по почте: hotline@rutoken.ru

Re: Порядок работы с ruToken по RDP на терминальном сервере

Господа, добрый день!

У нас очень низкое быстродействие при пробросе Рутокенов с рабочих станций до сервера. При подписании: на демо-странице криптопро плагина, в криптоарме, при входе в контур или госуслуги проброшенные токены очень долго мигают, иногда до 1-2 минут и только потом запрашивается пин-код, после ввода пин-кода также были замечены задержки подписания документов.
Версии драйверов на сервере и рабочей станции одинаковые - 4.13.0.0
Рутокен, на котором провожу тестирование - ЭЦП 1.0, но у пользователей много разных - от lite до ЭЦП 3.0
Помогите, пожалуйста с рекомендациями по повышению производительности при пробросе USB!

Re: Порядок работы с ruToken по RDP на терминальном сервере

Bjorndealen, добрый день.
Скорее всего проблема в задержках сети от клиентов до сервера.
Можете запустить ping на клиенте до адреса сервера?

Re: Порядок работы с ruToken по RDP на терминальном сервере

Аверченко Кирилл пишет:

Bjorndealen, добрый день.
Скорее всего проблема в задержках сети от клиентов до сервера.
Можете запустить ping на клиенте до адреса сервера?

Да, картинка примерно следующая:
Пользователь1: Пинг 5 МС - КриптоАРМ - долго, обращение к токену, запрос пин-кода и подписание около 1,5 минут, у него же вход в госуслуги по токену, почти мгновенно, подписание в КриптоПро CSP - мгновенно

Пользователь2: Пинг 40 МС - КриптоАРМ - долго, обращение к токену, запрос пин-кода и подписание около 2 минут, вывод списка сертификатов  и вход в госуслуги быстрее чем подписание в КриптоАРМ, секунд 30 на все, подписание в КриптоПро CSP - достаточно быстро, 15 сек

Re: Порядок работы с ruToken по RDP на терминальном сервере

Bjorndealen, к сожалению, мы с этим сделать ничего не можем. Особенность проброса токена через RDP. Все команды между сервером и клиентом замедляются из-за задержек в сети.

Re: Порядок работы с ruToken по RDP на терминальном сервере

Добрый день, господа.
У нас похожая описанным ранее проблема:
Рутокен S вставлен в терминальный компьютер, там он видится и работает.
Подключаемся по RDP к серверу, в настройках РДП включен проброс для смарт карт
На сервере Рутокен не виден ни в оборудовании (диспетчер устройств), ни в панели управления рутокена.
Параметры нашего софта:
                                       Терминал                              Сервер
1. Драйвер Рутокен          4.16.0.0                                 4.17.0.0
2. Версия ОС                   Windows 10 Pro                      Windows Server 2019
3. Версия Крипто ПРО      4.0.9.963                               5.0.12600

С уважением, Владимир

Re: Порядок работы с ruToken по RDP на терминальном сервере

Здравствуйте, kryna,
пришлите скриншоты "Панели управления Рутокен" на вкладке Настройки и на вкладке Администрирование с обоих компьютеров.