eToken сертифицированный ФСТЭК не работает.

eToken, Рутокен, BIFIT iBank и другие
Ответить
AkANz
Сообщения: 10
Зарегистрирован: Чт апр 09, 2009 8:21 am

eToken сертифицированный ФСТЭК не работает.

Сообщение AkANz »

aka писал(а):1. Берем свежий сервер. Windows 2003 Enterprise SP2. Нужен именно Enterprise, Standart не подойдет (или подойдет?)
А можно, пожалуйста, поподробнее. Подойдет ли Standart? И заработает ли все без контроллера домена?
aka писал(а):Запускаю на хост-системе штатный клиент службы терминалов mstsc.exe, ставлю галку Local Resources => Smart cards. Подключаюсь к серверу, и вместо пароля оно спрашивает PIN. Ввожу PIN, и меня пускает на сервер. БЕЗ пароля. Ура, товарищи!
В описании нет упоминания о WTware. Будет ли работать в WTware.
Достаточно ли будет поставить параметр: smartcard = on

У меня есть eToken PRO 32k (сертифицированный ФСТЭК) в формате USB брелока
так же есть eToken PRO SC, так же сертифицированна ФСТЭК, в формате смарт-карты со считывателем Athena ASEDrive IIIe USB v2 (со считывателем идут драйвера под все OS)

на сервере под Windows Server 2003 R2 Standart установлен Secret Net 5 (автономный вариант)

Возможно ли на сервере авторизоваться в Secret Net с помощью вышеупомянутых ключей?
Терминалы под WTware Pro 4.5.36.
aka
Разработчик
Разработчик
Сообщения: 12021
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение aka »

AkANz писал(а):В описании нет упоминания о WTware. Будет ли работать в WTware.
Достаточно ли будет поставить параметр: smartcard = on
У меня есть eToken PRO 32k (сертифицированный ФСТЭК) в формате USB брелока
Будет.
AkANz писал(а):так же есть eToken PRO SC, так же сертифицированна ФСТЭК, в формате смарт-карты со
считывателем Athena ASEDrive IIIe USB v2 (со считывателем идут драйвера под все OS)
Не будет.
AkANz писал(а):на сервере под Windows Server 2003 R2 Standart установлен Secret Net 5 (автономный вариант)
Возможно ли на сервере авторизоваться в Secret Net с помощью вышеупомянутых ключей?
Терминалы под WTware Pro 4.5.36.
Не знаю.
AkANz
Сообщения: 10
Зарегистрирован: Чт апр 09, 2009 8:21 am

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение AkANz »

aka писал(а):1. Берем свежий сервер. Windows 2003 Enterprise SP2. Нужен именно Enterprise, Standart не подойдет (или подойдет?)
Он будет единственным в домене, на нем будет жить контроллер Active Directory и все остальное. Сервер зовут DC.
Попробуйте, пожалуйста, сделать то же самое, но с Windows Server 2003 R2 Standart и без Контроллера домена.
aka писал(а): Start => Programs => Administrative Tools => Certification Authority => scca => клик правой кнопкой на Certificate Templates => New => Certificate Template to Issue => Enrollment Agent и затем Smartcard User.
Я этого: "Certificate Templates => New => Certificate Template to Issue => Enrollment Agent и затем Smartcard User." на Win Server 2003 Standart не нашел.
aka
Разработчик
Разработчик
Сообщения: 12021
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение aka »

AkANz писал(а):Я этого: "Certificate Templates => New => Certificate Template to Issue => Enrollment Agent и затем Smartcard User." на Win Server 2003 Standart не нашел.
Я тоже не нашел. Надо интернет рыть, может там знают.
pvb
Сообщения: 14
Зарегистрирован: Пт сен 08, 2006 12:46 pm
Контактная информация:

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение pvb »

в свое время поднимал инфраструктуру для тестирования ключей eToken PRO 32 по этой методичке
контроллер домена на сервере 2003 R2 Standart Edition SP2 - все получилось
AkANz
Сообщения: 10
Зарегистрирован: Чт апр 09, 2009 8:21 am

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение AkANz »

pvb писал(а):контроллер домена на сервере 2003 R2 Standart Edition SP2 - все получилось
Я пытаюсь поднять без контроллера домена.
AkANz
Сообщения: 10
Зарегистрирован: Чт апр 09, 2009 8:21 am

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение AkANz »

Поднял на сервере контроллер домена. С контроллером домена авторизация заработала, но ...... только со штатным клиентом службы терминалов mstsc.exe.
При подключении к терминалу eToken PRO 32k (сертифицированный ФСТЭК) в формате USB брелока ничего не происходит (светодиод в брелоке не загорается) в логи пишет:
KERNEL: hub.c: new USB device 00:1f.2-2, assigned address 2
KERNEL: usb.c: USB device 2 (vend/prod 0x529/0x600) is not claimed by any active driver.

Весь лог терминала отправил на support@wtware.ru
aka
Разработчик
Разработчик
Сообщения: 12021
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение aka »

The USB ID Repository утверждает, что 0x529/0x600 это eToken Pro 64k. Он действительно не работает с втварью. Чтобы заработал - надо или чтобы набралась критическая масса желающих его пользователей, или чтобы кто-нибудь прислал нам железку для опытов.
AkANz
Сообщения: 10
Зарегистрирован: Чт апр 09, 2009 8:21 am

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение AkANz »

По приложению к Паспорту изделия это:
Модель: eToken PRO/32K/CERT/925/5

В программе eToken Properts он показывается то же как: eToken PRO 32K
(см. снимок экрана во вложении)
Вложения
eToken.jpg
eToken.jpg (61.23 КБ) 47987 просмотров
aka
Разработчик
Разработчик
Сообщения: 12021
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение aka »

Значит етокены заморочили всем голову со своими названиями и сертификатами ФСТЭК. Драйвер для устройства 0x529/0x600 называется etoken64. Добавлять новый драйвер без доступа к железу я не буду, потому что все равно не получится. Надо чтобы у меня была железка для опытов. Иначе никак.
AkANz
Сообщения: 10
Зарегистрирован: Чт апр 09, 2009 8:21 am

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение AkANz »

Очень жаль. Ваше утверждение о работоспособности eToken PRO 32K в Wtware было решающим при планировании компьютеризации медицинского учреждения.
Таким образом, в силу вступления с 1 января 2010 года Закона о защите персональных данных, невозможно использование Вашего продукта в учреждениях с категорией ПД 1 и 2.
Да и к сертификации продукта в ФСТЭК Вы отнеслись негативно: http://forum.wtware.ru/viewtopic.php?f=1&t=4895
Мы пользователи Вашего продукта и мы конечно заинтересованы в сертификации, но откуда нам знать, что и куда нести. Вы создатель программного обеспечения и должны быть заинтересованы в увеличении пользователей программы.

Стоимость сертифицированного ФСТЭК ключа eToken PRO/32K/CERT/925/5 = 1571 руб + пакет документов 256 руб.
Итого цена вопроса около 2000 рублей.

Для меня тогда единственным выходом, что бы оправдать затраченные на реализацию терминального доступа средства (а это порядка 200 000 руб), является переход на Windows Embedded, так получается?
aka
Разработчик
Разработчик
Сообщения: 12021
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение aka »

Ты потратил 200000 рублей, не проверив предварительно на стендах совместимость предполагаемого софта и железа?

Заметь, что WTware сделала все, чтобы дать тебе возможность проверить: втварь выложена в свободном доступе, ограничения демо-версии минимальны. Алладин не сделал ничего.
Алладин ввел в заблуждение и вас, и нас, назвав разные аппаратные платформы одним и тем же именем.
Алладину за токены ты отдашь намного больше денег, чем нам.
И после этого ты ругаешь нас, а не алладина?

PS: можно ссылочку на то место, где продается Windows Embedded с сертификатом ФСТЭК?
AkANz
Сообщения: 10
Зарегистрирован: Чт апр 09, 2009 8:21 am

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение AkANz »

aka писал(а):Ты потратил 200000 рублей, не проверив предварительно на стендах совместимость предполагаемого софта и железа?
Заметь, что WTware сделала все, чтобы дать тебе возможность проверить: втварь выложена в свободном доступе, ограничения демо-версии минимальны.
Да почему же не проверил. Решение было проверено в районной поликлинике на нелицензированном Server 2003 и старых машинах с Wtware Lite. Оно там уже год работает без проблем.
Далее было принято решение компьютеризировать стационар. Был куплен сервер с лицензионной осью и тонкие клиенты iSKANDERlabs с лицензией Wtware на борту.
А вот совместимость Wtware и eToken не проверил, (в Lite версии нет поддержки смарт-карт). Поэтому пришлось понадеяться на Ваш опыт.
aka писал(а): И после этого ты ругаешь нас
Извините.
aka
Разработчик
Разработчик
Сообщения: 12021
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Авторизация по смарт-карте ruToken и eToken

Сообщение aka »

AkANz писал(а):А вот совместимость Wtware и eToken не проверил, (в Lite версии нет поддержки смарт-карт).
Зато поддержка смарт-карт работает в PRO без лицензии. И я знаю кучу народа, которые работают в PRO без лицензии годами и не заморачиваются насчет банера. Поэтому - проверять и еще раз проверять. Стендовые испытания рулез.
mihmih

Re: eToken сертифицированный ФСТЭК не работает.

Сообщение mihmih »

Скажите, а etoken pro 32K (фиолетовый корпус) можно настроить на вход в Windows 2003 Standart
БЕЗ настройки контроллера домена?
Хотя бы через mstsc.exe?
Или необходим Etoken Network Logon (ни цены ни демоверсии не нашел, увы)

Если нет (контроллер домена нужен), то какие "железные" решения (рутокен и проч.) можно применить БЕЗ поднятия домена? Желательно без установки дополнительного платного ПО на сервер и клиентов (в случае windows-клиента)
aka
Разработчик
Разработчик
Сообщения: 12021
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken сертифицированный ФСТЭК не работает.

Сообщение aka »

mihmih писал(а):можно настроить на вход в Windows 2003 Standart
БЕЗ настройки контроллера домена?
Я не умею. Если научишься - расскажи пожалуйста.
Raid
Сообщения: 48
Зарегистрирован: Пт сен 05, 2008 9:55 am
Откуда: Екатеринбург
Контактная информация:

Re: eToken сертифицированный ФСТЭК не работает.

Сообщение Raid »

вопросец, а вот этот ключ будет работать? http://www.bifit.com/ru/company/press/usb-token.html
я так в итоге и не понял какой у него тип :oops:
aka
Разработчик
Разработчик
Сообщения: 12021
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken сертифицированный ФСТЭК не работает.

Сообщение aka »

"черный" не будет.
"оранжевый", который на самом деле rutoken magistra, будет.

Будет работать именно с их клиентбанком. Про настроенный через него логин в виндовс я не слышал.
Ответить

Вернуться в «Токены и смарт-карты»