Re: windows server 2008 - нельзя залогиниться двум пользователям в терм.
пришлите, пожалуйста, вот эти ветки со всех машин:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
Есть ли на компьютерах драйвера других токенов?
Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка пользователей → windows server 2008 - нельзя залогиниться двум пользователям в терм.
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
пришлите, пожалуйста, вот эти ветки со всех машин:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
Есть ли на компьютерах драйвера других токенов?
пришлите, пожалуйста, вот эти ветки со всех машин:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
Есть ли на компьютерах драйвера других токенов?
Есть. На паре компьютеров. На одном с аутентификацией проблем нет, а на другом, где КриптоПро и такском - присутствует проблема.
Высылаю ветки реестров:
Комп №1 (где нет КриптоПро):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (Microsoft Generic Profile)]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (NIST SP 800-73 [PIV])]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\ruToken]
"ATR"=hex:3b,6f,00,ff,00,56,72,75,54,6f,6b,6e,73,30,20,00,00,90,00
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Primary Provider"=hex:dc,1c,c3,e8,66,ab,08,45,a5,fb,38,28,6b,f7,6d,c6
"Supported Interfaces"=hex:fe,f8,26,e1,af,a7,d0,11,b8,8a,00,c0,4f,d4,24,b9,aa,\
0c,53,f7,82,ea,8d,4a,95,07,d9,a5,1e,6f,df,5f,e3,8a,77,d5,de,43,d0,11,91,71,\
00,aa,00,c1,80,68,68,aa,b6,53,56,3f,d0,11,91,6b,00,aa,00,c1,80,68,c3,aa,61,\
14,10,68,d0,11,91,8f,00,aa,00,c1,80,68,8a,dd,29,40,02,59,d0,11,b8,4c,00,c0,\
4f,d4,24,b9,11,62,58,5e,09,5a,d0,11,b8,4c,00,c0,4f,d4,24,b9,85,dd,29,40,02,\
59,d0,11,b8,4c,00,c0,4f,d4,24,b9,b4,68,79,9a,66,78,90,4d,8e,34,27,69,b6,19,\
86,62,37,79,4e,dc,fa,42,ea,4e,8c,be,01,01,b8,42,de,2b,09,b2,59,9e,c8,f7,07,\
40,9d,08,d9,c4,ae,e2,1e,24,e0,06,87,b8,db,40,81,40,90,18,c2,da,b5,fd,fc,2e,\
61,3d,06,7b,40,6e,d0,11,b8,58,00,c0,4f,d4,24,b9,2b,0f,e8,8d,b7,ac,bb,44,95,\
74,5d,b8,73,bf,d7,43
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken ECP]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,44,53,20,c1
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken FKC]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,45,43,50,a0
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"
Комп 2 (мой ноутбук - Win7Pro):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (Microsoft Generic Profile)]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (NIST SP 800-73 [PIV])]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\ruToken]
"ATR"=hex:3b,6f,00,ff,00,56,72,75,54,6f,6b,6e,73,30,20,00,00,90,00
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Primary Provider"=hex:dc,1c,c3,e8,66,ab,08,45,a5,fb,38,28,6b,f7,6d,c6
"Supported Interfaces"=hex:fe,f8,26,e1,af,a7,d0,11,b8,8a,00,c0,4f,d4,24,b9,aa,\
0c,53,f7,82,ea,8d,4a,95,07,d9,a5,1e,6f,df,5f,e3,8a,77,d5,de,43,d0,11,91,71,\
00,aa,00,c1,80,68,68,aa,b6,53,56,3f,d0,11,91,6b,00,aa,00,c1,80,68,c3,aa,61,\
14,10,68,d0,11,91,8f,00,aa,00,c1,80,68,8a,dd,29,40,02,59,d0,11,b8,4c,00,c0,\
4f,d4,24,b9,11,62,58,5e,09,5a,d0,11,b8,4c,00,c0,4f,d4,24,b9,85,dd,29,40,02,\
59,d0,11,b8,4c,00,c0,4f,d4,24,b9,b4,68,79,9a,66,78,90,4d,8e,34,27,69,b6,19,\
86,62,37,79,4e,dc,fa,42,ea,4e,8c,be,01,01,b8,42,de,2b,09,b2,59,9e,c8,f7,07,\
40,9d,08,d9,c4,ae,e2,1e,24,e0,06,87,b8,db,40,81,40,90,18,c2,da,b5,fd,fc,2e,\
61,3d,06,7b,40,6e,d0,11,b8,58,00,c0,4f,d4,24,b9,2b,0f,e8,8d,b7,ac,bb,44,95,\
74,5d,b8,73,bf,d7,43
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken ECP]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,44,53,20,c1
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken FKC]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,45,43,50,a0
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"
Завтра выложу реестр с компьютер, где установлен КриптоПро.
1. интересуют параметры машины (реестр), на которую коннектятся (сервер)
2. Есть ли на сервере драйверы аладдина?
3. пропагейшн сервис все время не работает?
1. Высылаю содержание ключа на сервере:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (Microsoft Generic Profile)]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Identity Device (NIST SP 800-73 [PIV])]
"Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
"Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
"80000001"="msclmd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\ruToken]
"ATR"=hex:3b,6f,00,ff,00,56,72,75,54,6f,6b,6e,73,30,20,00,00,90,00
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Primary Provider"=hex:dc,1c,c3,e8,66,ab,08,45,a5,fb,38,28,6b,f7,6d,c6
"Supported Interfaces"=hex:fe,f8,26,e1,af,a7,d0,11,b8,8a,00,c0,4f,d4,24,b9,aa,\
0c,53,f7,82,ea,8d,4a,95,07,d9,a5,1e,6f,df,5f,e3,8a,77,d5,de,43,d0,11,91,71,\
00,aa,00,c1,80,68,68,aa,b6,53,56,3f,d0,11,91,6b,00,aa,00,c1,80,68,c3,aa,61,\
14,10,68,d0,11,91,8f,00,aa,00,c1,80,68,8a,dd,29,40,02,59,d0,11,b8,4c,00,c0,\
4f,d4,24,b9,11,62,58,5e,09,5a,d0,11,b8,4c,00,c0,4f,d4,24,b9,85,dd,29,40,02,\
59,d0,11,b8,4c,00,c0,4f,d4,24,b9,b4,68,79,9a,66,78,90,4d,8e,34,27,69,b6,19,\
86,62,37,79,4e,dc,fa,42,ea,4e,8c,be,01,01,b8,42,de,2b,09,b2,59,9e,c8,f7,07,\
40,9d,08,d9,c4,ae,e2,1e,24,e0,06,87,b8,db,40,81,40,90,18,c2,da,b5,fd,fc,2e,\
61,3d,06,7b,40,6e,d0,11,b8,58,00,c0,4f,d4,24,b9,2b,0f,e8,8d,b7,ac,bb,44,95,\
74,5d,b8,73,bf,d7,43
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken ECP]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,44,53,20,c1
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken FKC]
"ATR"=hex:3b,8b,01,52,75,74,6f,6b,65,6e,20,45,43,50,a0
"ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Crypto Provider"="Aktiv ruToken CSP v1.0"
2. Да, есть драйверы от аладдиновских HASP для 1C.
3. Нет. Пропагейшн я пытался перезапускать, он завис. Ночью перезагрузил сервер. Теперь пропагейшн рабтает.
Такая ошибка часто возникает, когда предпринимается попытка использовать другой CSP, чем то, через которое записывали сертификат.
Но судя по веткам в реестре, всё должно быть хорошо.
Скажите, пожалуйста, можете ли Вы везде поставить одну версию драйверов (v.2.73.00.0407)?
Такая ошибка часто возникает, когда предпринимается попытка использовать другое CSP, чем то, через которое записывали сертификат.
Но судя по веткам в реестре, всё должно быть хорошо.
Т.е. клиент, у которого установлен КриптоПро при коннекте пытается его использовать и ломает аутентификацию по смарткартам на сервере?
Скажите, пожалуйста, можете ли Вы везде поставить одну версию драйверов (v.2.73.00.0407)?
Могу. Правда она у вас на сайте только в exe-формате представлена, что несколько неудобно при установке на большое количество машин.
Нет ли у вас msi-ника для версии 2.73.00.0407?
Мне надо будет сначала старую версию драйвера удалить, перезагрузиться, а потом новую поставить. Так?
Операционная система, как правило, знает, какой CSP использовать по умолчанию для конкретной смарт-карты или токена. КриптоПро последних версий при установке для Рутокенов прописывает себя в качестве CSP по умолчанию (это можно отключить в панели КриптоПро).
Вообще говоря, важно, что настроено на сервере. Но, возможно, в данном случае клиентские настройки могут влиять. Мы попробуем у себя проверить.
К сожалению, в msi-версии 407 драйверов была ошибка, из-за которой мы вынуждены были оставить на сайте более старую версию.
Мне надо будет сначала старую версию драйвера удалить, перезагрузиться, а потом новую поставить. Так?
Да, если раньше ставилось из msi-пакета, а теперь будет из exe, то надо сперва удалить старую версию (перегрузиться - если попросит), а потом новую поставить.
Операционная система, как правило, знает, какой CSP использовать по умолчанию для конкретной смарт-карты или токена. КриптоПро последних версий при установке для Рутокенов прописывает себя в качестве CSP по умолчанию (это можно отключить в панели КриптоПро).
А какой именно пункт в опциях криптоПро не подскажите?
Ок, обновлюсь до новой версии. Посмотрю что будет.
"Оборудование" - "настроить типы носителей" - "Rutoken" - "свойства" - закладка "настройки" снять галочку в разделе "вход в Windows"
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка пользователей → windows server 2008 - нельзя залогиниться двум пользователям в терм.