eToken сертифицированный ФСТЭК не работает.

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: eToken сертифицированный ФСТЭК не работает.

Re: eToken сертифицированный ФСТЭК не работает.

aka » Вт дек 21, 2010 1:31 pm

"черный" не будет.
"оранжевый", который на самом деле rutoken magistra, будет.

Будет работать именно с их клиентбанком. Про настроенный через него логин в виндовс я не слышал.

Re: eToken сертифицированный ФСТЭК не работает.

Raid » Вт дек 21, 2010 1:09 pm

вопросец, а вот этот ключ будет работать? http://www.bifit.com/ru/company/press/usb-token.html
я так в итоге и не понял какой у него тип :oops:

Re: eToken сертифицированный ФСТЭК не работает.

aka » Вс дек 19, 2010 12:37 am

mihmih писал(а):можно настроить на вход в Windows 2003 Standart
БЕЗ настройки контроллера домена?
Я не умею. Если научишься - расскажи пожалуйста.

Re: eToken сертифицированный ФСТЭК не работает.

mihmih » Вс дек 19, 2010 12:06 am

Скажите, а etoken pro 32K (фиолетовый корпус) можно настроить на вход в Windows 2003 Standart
БЕЗ настройки контроллера домена?
Хотя бы через mstsc.exe?
Или необходим Etoken Network Logon (ни цены ни демоверсии не нашел, увы)

Если нет (контроллер домена нужен), то какие "железные" решения (рутокен и проч.) можно применить БЕЗ поднятия домена? Желательно без установки дополнительного платного ПО на сервер и клиентов (в случае windows-клиента)

Re: Авторизация по смарт-карте ruToken и eToken

aka » Пт окт 09, 2009 2:36 pm

AkANz писал(а):А вот совместимость Wtware и eToken не проверил, (в Lite версии нет поддержки смарт-карт).
Зато поддержка смарт-карт работает в PRO без лицензии. И я знаю кучу народа, которые работают в PRO без лицензии годами и не заморачиваются насчет банера. Поэтому - проверять и еще раз проверять. Стендовые испытания рулез.

Re: Авторизация по смарт-карте ruToken и eToken

AkANz » Пт окт 09, 2009 12:51 pm

aka писал(а):Ты потратил 200000 рублей, не проверив предварительно на стендах совместимость предполагаемого софта и железа?
Заметь, что WTware сделала все, чтобы дать тебе возможность проверить: втварь выложена в свободном доступе, ограничения демо-версии минимальны.
Да почему же не проверил. Решение было проверено в районной поликлинике на нелицензированном Server 2003 и старых машинах с Wtware Lite. Оно там уже год работает без проблем.
Далее было принято решение компьютеризировать стационар. Был куплен сервер с лицензионной осью и тонкие клиенты iSKANDERlabs с лицензией Wtware на борту.
А вот совместимость Wtware и eToken не проверил, (в Lite версии нет поддержки смарт-карт). Поэтому пришлось понадеяться на Ваш опыт.
aka писал(а): И после этого ты ругаешь нас
Извините.

Re: Авторизация по смарт-карте ruToken и eToken

aka » Пт окт 09, 2009 11:52 am

Ты потратил 200000 рублей, не проверив предварительно на стендах совместимость предполагаемого софта и железа?

Заметь, что WTware сделала все, чтобы дать тебе возможность проверить: втварь выложена в свободном доступе, ограничения демо-версии минимальны. Алладин не сделал ничего.
Алладин ввел в заблуждение и вас, и нас, назвав разные аппаратные платформы одним и тем же именем.
Алладину за токены ты отдашь намного больше денег, чем нам.
И после этого ты ругаешь нас, а не алладина?

PS: можно ссылочку на то место, где продается Windows Embedded с сертификатом ФСТЭК?

Re: Авторизация по смарт-карте ruToken и eToken

AkANz » Пт окт 09, 2009 10:39 am

Очень жаль. Ваше утверждение о работоспособности eToken PRO 32K в Wtware было решающим при планировании компьютеризации медицинского учреждения.
Таким образом, в силу вступления с 1 января 2010 года Закона о защите персональных данных, невозможно использование Вашего продукта в учреждениях с категорией ПД 1 и 2.
Да и к сертификации продукта в ФСТЭК Вы отнеслись негативно: http://forum.wtware.ru/viewtopic.php?f=1&t=4895
Мы пользователи Вашего продукта и мы конечно заинтересованы в сертификации, но откуда нам знать, что и куда нести. Вы создатель программного обеспечения и должны быть заинтересованы в увеличении пользователей программы.

Стоимость сертифицированного ФСТЭК ключа eToken PRO/32K/CERT/925/5 = 1571 руб + пакет документов 256 руб.
Итого цена вопроса около 2000 рублей.

Для меня тогда единственным выходом, что бы оправдать затраченные на реализацию терминального доступа средства (а это порядка 200 000 руб), является переход на Windows Embedded, так получается?

Re: Авторизация по смарт-карте ruToken и eToken

aka » Пт окт 09, 2009 8:27 am

Значит етокены заморочили всем голову со своими названиями и сертификатами ФСТЭК. Драйвер для устройства 0x529/0x600 называется etoken64. Добавлять новый драйвер без доступа к железу я не буду, потому что все равно не получится. Надо чтобы у меня была железка для опытов. Иначе никак.

Re: Авторизация по смарт-карте ruToken и eToken

AkANz » Пт окт 09, 2009 5:39 am

По приложению к Паспорту изделия это:
Модель: eToken PRO/32K/CERT/925/5

В программе eToken Properts он показывается то же как: eToken PRO 32K
(см. снимок экрана во вложении)
Вложения
eToken.jpg
eToken.jpg (61.23 КБ) 47988 просмотров

Re: Авторизация по смарт-карте ruToken и eToken

aka » Чт окт 08, 2009 5:44 pm

The USB ID Repository утверждает, что 0x529/0x600 это eToken Pro 64k. Он действительно не работает с втварью. Чтобы заработал - надо или чтобы набралась критическая масса желающих его пользователей, или чтобы кто-нибудь прислал нам железку для опытов.

Re: Авторизация по смарт-карте ruToken и eToken

AkANz » Ср окт 07, 2009 7:43 am

Поднял на сервере контроллер домена. С контроллером домена авторизация заработала, но ...... только со штатным клиентом службы терминалов mstsc.exe.
При подключении к терминалу eToken PRO 32k (сертифицированный ФСТЭК) в формате USB брелока ничего не происходит (светодиод в брелоке не загорается) в логи пишет:
KERNEL: hub.c: new USB device 00:1f.2-2, assigned address 2
KERNEL: usb.c: USB device 2 (vend/prod 0x529/0x600) is not claimed by any active driver.

Весь лог терминала отправил на support@wtware.ru

Re: Авторизация по смарт-карте ruToken и eToken

AkANz » Вт окт 06, 2009 5:48 am

pvb писал(а):контроллер домена на сервере 2003 R2 Standart Edition SP2 - все получилось
Я пытаюсь поднять без контроллера домена.

Re: Авторизация по смарт-карте ruToken и eToken

pvb » Вт окт 06, 2009 5:30 am

в свое время поднимал инфраструктуру для тестирования ключей eToken PRO 32 по этой методичке
контроллер домена на сервере 2003 R2 Standart Edition SP2 - все получилось

Re: Авторизация по смарт-карте ruToken и eToken

aka » Пн окт 05, 2009 3:28 pm

AkANz писал(а):Я этого: "Certificate Templates => New => Certificate Template to Issue => Enrollment Agent и затем Smartcard User." на Win Server 2003 Standart не нашел.
Я тоже не нашел. Надо интернет рыть, может там знают.

Re: Авторизация по смарт-карте ruToken и eToken

AkANz » Пн окт 05, 2009 11:56 am

aka писал(а):1. Берем свежий сервер. Windows 2003 Enterprise SP2. Нужен именно Enterprise, Standart не подойдет (или подойдет?)
Он будет единственным в домене, на нем будет жить контроллер Active Directory и все остальное. Сервер зовут DC.
Попробуйте, пожалуйста, сделать то же самое, но с Windows Server 2003 R2 Standart и без Контроллера домена.
aka писал(а): Start => Programs => Administrative Tools => Certification Authority => scca => клик правой кнопкой на Certificate Templates => New => Certificate Template to Issue => Enrollment Agent и затем Smartcard User.
Я этого: "Certificate Templates => New => Certificate Template to Issue => Enrollment Agent и затем Smartcard User." на Win Server 2003 Standart не нашел.

Re: Авторизация по смарт-карте ruToken и eToken

aka » Сб окт 03, 2009 10:54 am

AkANz писал(а):В описании нет упоминания о WTware. Будет ли работать в WTware.
Достаточно ли будет поставить параметр: smartcard = on
У меня есть eToken PRO 32k (сертифицированный ФСТЭК) в формате USB брелока
Будет.
AkANz писал(а):так же есть eToken PRO SC, так же сертифицированна ФСТЭК, в формате смарт-карты со
считывателем Athena ASEDrive IIIe USB v2 (со считывателем идут драйвера под все OS)
Не будет.
AkANz писал(а):на сервере под Windows Server 2003 R2 Standart установлен Secret Net 5 (автономный вариант)
Возможно ли на сервере авторизоваться в Secret Net с помощью вышеупомянутых ключей?
Терминалы под WTware Pro 4.5.36.
Не знаю.

eToken сертифицированный ФСТЭК не работает.

AkANz » Пт окт 02, 2009 2:20 pm

aka писал(а):1. Берем свежий сервер. Windows 2003 Enterprise SP2. Нужен именно Enterprise, Standart не подойдет (или подойдет?)
А можно, пожалуйста, поподробнее. Подойдет ли Standart? И заработает ли все без контроллера домена?
aka писал(а):Запускаю на хост-системе штатный клиент службы терминалов mstsc.exe, ставлю галку Local Resources => Smart cards. Подключаюсь к серверу, и вместо пароля оно спрашивает PIN. Ввожу PIN, и меня пускает на сервер. БЕЗ пароля. Ура, товарищи!
В описании нет упоминания о WTware. Будет ли работать в WTware.
Достаточно ли будет поставить параметр: smartcard = on

У меня есть eToken PRO 32k (сертифицированный ФСТЭК) в формате USB брелока
так же есть eToken PRO SC, так же сертифицированна ФСТЭК, в формате смарт-карты со считывателем Athena ASEDrive IIIe USB v2 (со считывателем идут драйвера под все OS)

на сервере под Windows Server 2003 R2 Standart установлен Secret Net 5 (автономный вариант)

Возможно ли на сервере авторизоваться в Secret Net с помощью вышеупомянутых ключей?
Терминалы под WTware Pro 4.5.36.

Вернуться к началу