ихаил
Сергеевич
8-900-358-28-80


Блог вопиющего в пустыне

При подключении по RDP к удаленной машине браузер не видит Rutoken. Часть вторая.

Просмотров :  472  |  Комментариев :  0

Перенос контейнера закрытого ключа из RuToken в реестр

Для того, чтобы скопировать контейнер закрытого ключа из RuToken в реестр, воспользовался следующим источником: «Инструкция по переносу контейнера закрытого ключа из Rutoken в реестр» (стр.4), только слегка её подкорректировал. Все нижеследующие действия проводятся при консольном входе (либо через TeamViewer) на компьютере, к которому впоследствии планируется подключаться по RDP.

Итак, запускаем программу «КриптоПро CSP». В меню «Сервис» нажать кнопку «Скопировать». В открывшемся окне «Копирование контейнера закрытого ключа», нажать на кнопку «Обзор». В открывшемся окне «Выбор ключевого контейнера» выделить строку с нужным ключевым контейнером – Aktiv Co. RuToken и нажать «ОК»

Копирование контейнера закрытого ключа

Потом «Далее»

Ввести пин-код для контейнера (для своего сертификата электронной подписи). Нажать «Ок»

В следующем окне в поле «Введите имя для создаваемого ключевого контейнера» следует ввести имя ключевого контейнера (любое). Нажать «Готово»

В открывшемся окне в поле «Устройства» выбрать «Реестр» и нажать «ОК».

Если и после этого при заходе на ЭТП браузер выдаст "У вас нет действующих сертификатов", то можно проделать следующее.

В программе «КриптоПро CSP» в меню «Сервис» нажать кнопку «Посмотреть сертификаты в контейнере», нажать на «Обзор», в открывшемся окне «Выбор ключевого контейнера» в «Списке ключевых контейнеров» выделить строку, где в столбце «Считыватель» указано «Реестр». Нажать «Ок».

В окне «Сертификат для просмотра» нажать «Свойства»

В открывшемся окне «Сертификат» нажать «Установить сертификат» и поместить его в хранилище «Личное». Всё. После этого при подключении по RDP к удаленной машине и при заходе на ЭТП браузер будет видеть сертификат.

P.S. Однако, не следует забывать о том, что наряду с возможностью заходить на ЭТП без RuToken-а на удаленной машине, подключившись к ней по RDP, вы вместо двухфакторной авторизации (подключение электронного ключа и ввод пароля), получаете однофакторную (только пароль), - RuToken можно не подключать. А это уже, как вы понимаете, вопросы безопасности.



  • Комментарии
Загрузка комментариев...


Возврат к списку