WTWare vs КриптоПро
-
- Сообщения: 6
- Зарегистрирован: Пн ноя 17, 2008 7:25 am
WTWare vs КриптоПро
Нежданно негаданно возникла такая проблема: программа КриптоПро видит свои USB ключи только как физически подключенные устройства, т.е. устройства имеющие свою собственную, постоянную букву в системе.
Внимание вопрос: каким образом можно присвоить флешке подключенной к терминалу свою собственную букву, чтобы его корректно увидела КрипоПро!? В идеале реализвать это в автоматическом режиме, без нажатия кнопок "подключить" и "отключить".
Заранее благодарю за помощь.
З.Ы.
Вариант с NetUse не подходит, т.к. диск должен быть локальным, а не сетевым.
Внимание вопрос: каким образом можно присвоить флешке подключенной к терминалу свою собственную букву, чтобы его корректно увидела КрипоПро!? В идеале реализвать это в автоматическом режиме, без нажатия кнопок "подключить" и "отключить".
Заранее благодарю за помощь.
З.Ы.
Вариант с NetUse не подходит, т.к. диск должен быть локальным, а не сетевым.
Re: WTWare vs КриптоПро
КриптоПро я тихо ненавижу. У нас основной банк-клиент на нём.
Чтобы всё работало пришлось такую мутотень наворотить... Зато счаз работает и бухи не жалуются.
Использовал эмуль флопика и некоторые скрипты. Основная идея такая:
Пускается эмуль с пустой дискетой, на неё скидываются реактивно необходимые файлы, запускается сайт банка и ставится ожидание закрытия окна эксплорера. При закрытии флопик форматируется и отмонтируется. Правда пришлось буху повышеные права дать. Пока не разобрался чего не хватает обычному юзеру для запуска эмулятора.
Ну плюс прога для сокрытия командной строки.
Пока эту тему поднял - думал рехнусь. Всё в режиме "должно быть сделано вчера".
Но это, если начальство безопасностью сильно обеспокоено. Так можно просто сделать образ флопика с файлами и подмонтировать его.
П.С. Вопрос к создателям, вообще, теоретически хотя бы, возможно перенаправление некоторых устройств на уровне эмуляции? Интересуют флопики, флешки, СД. Хотелось бы компашки писать. Хард диски УСБовые тоже не лишние.
Чтобы всё работало пришлось такую мутотень наворотить... Зато счаз работает и бухи не жалуются.
Использовал эмуль флопика и некоторые скрипты. Основная идея такая:
Пускается эмуль с пустой дискетой, на неё скидываются реактивно необходимые файлы, запускается сайт банка и ставится ожидание закрытия окна эксплорера. При закрытии флопик форматируется и отмонтируется. Правда пришлось буху повышеные права дать. Пока не разобрался чего не хватает обычному юзеру для запуска эмулятора.
Ну плюс прога для сокрытия командной строки.
Пока эту тему поднял - думал рехнусь. Всё в режиме "должно быть сделано вчера".
Но это, если начальство безопасностью сильно обеспокоено. Так можно просто сделать образ флопика с файлами и подмонтировать его.
П.С. Вопрос к создателям, вообще, теоретически хотя бы, возможно перенаправление некоторых устройств на уровне эмуляции? Интересуют флопики, флешки, СД. Хотелось бы компашки писать. Хард диски УСБовые тоже не лишние.
Re: WTWare vs КриптоПро
а попробовать использовать в качестве ключей eToken Pro, которые поддерживает КриптоПро и WTWare
-
- Разработчик
- Сообщения: 11851
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: WTWare vs КриптоПро
Чтобы диск был локальным, он должен быть локальным. Т.е. либо физическим диском, подключенным к серверу, либо каким-то эмулятором. Эмуляторов флопов полно.Palich_magadan писал(а):..т.к. диск должен быть локальным, а не сетевым.
Любой диск, который сделает втварь, будет сетевым. Потому, что он передается по сети.
Re: WTWare vs КриптоПро
Со временем попробую.pvb писал(а):а попробовать использовать в качестве ключей eToken Pro, которые поддерживает КриптоПро и WTWare
Просто нужно было реактивно.
Работает такая тема уже полгода где-то. Нареканий не было. За исключением периодически неподрубающейся флешки.
-
- Сообщения: 402
- Зарегистрирован: Сб июн 17, 2006 5:45 pm
- Откуда: Украина, Черновцы
- Контактная информация:
Re: WTWare vs КриптоПро
не знаю о чем речь но если нужна буква то есть команда "subst", мне в одном месте помогло где клиент-банк свои ключи искал исключительно в корне дика, а букву в параметрах надо было ставить.
Re: WTWare vs КриптоПро
Эта зараза (КриптоПро) некисло в винду интегрируется и понимает, когда ей пытаешься подсунуть обычную или сетевую папку. Т.е. ей нужны железные или флопик или УСБ-флеш. Причём, она походу даже серийник дискеты или флеши запоминает - в эмуле нельзя создавать новый диск и копировать, надо обязательно монтировать один и тот же образ.KVIK писал(а):не знаю о чем речь но если нужна буква то есть команда "subst", мне в одном месте помогло где клиент-банк свои ключи искал исключительно в корне дика, а букву в параметрах надо было ставить.
Re: WTWare vs КриптоПро
а ещё она может хранить сертификат в реестре ...Mozgoved писал(а):Эта зараза (КриптоПро) некисло в винду интегрируется и понимает, когда ей пытаешься подсунуть обычную или сетевую папку. Т.е. ей нужны железные или флопик или УСБ-флеш. Причём, она походу даже серийник дискеты или флеши запоминает - в эмуле нельзя создавать новый диск и копировать, надо обязательно монтировать один и тот же образ.
-
- Сообщения: 37
- Зарегистрирован: Пт ноя 10, 2006 10:40 am
- Откуда: Омск
Re: WTWare vs КриптоПро
Доброго времени суток!
Я такую штуку победил... Кривовато. Но Бух работает со своего терминала и уже привыкла.
1. С помощью RawWrite for windows version 0.7 Written by John Newbigin Copyright (C) 2000 John Newbigin делаем образ дискеты. и кладем файл образа на флэш.
2. разрешаем подключать флэш на терминале (я сделал с помощью floppy = on, на мой взгляд так секьюрнее - флэш в сети не виден).
3. в папку TRANSACT копирурем Virtual Floppy Drive for Windows (c) Ken Kato
4. Раздаем права на папку.
5. В КриптоПро указываем букву Флоппика Y:
6. Пишем CMD на запуск КБ: вроде этого:
x:\transact\vfd\vfd.exe open 0: \\TSCLIENT\USB1\KD_KMBB.img
x:\transact\vfd\vfd.exe link 0: Y: /l
7. у меня так работает. Хотя есть три минуса: 1. По окончании работы надо с помощью скрипта отключать образ. 2.Отключить образ может только Админ (особенность VFD, Если кто подскажет как отключать из-под Юзера - огромный респект). 3. В некоторых случаях КриптоПРО рушит систему при работе такой схемы (закономерностей не выявил, не я работаю с КБ)
А вообще сделал с помощью VFD (Virtual Floppy Driver) и скриптов
Я такую штуку победил... Кривовато. Но Бух работает со своего терминала и уже привыкла.
1. С помощью RawWrite for windows version 0.7 Written by John Newbigin Copyright (C) 2000 John Newbigin делаем образ дискеты. и кладем файл образа на флэш.
2. разрешаем подключать флэш на терминале (я сделал с помощью floppy = on, на мой взгляд так секьюрнее - флэш в сети не виден).
3. в папку TRANSACT копирурем Virtual Floppy Drive for Windows (c) Ken Kato
4. Раздаем права на папку.
5. В КриптоПро указываем букву Флоппика Y:
6. Пишем CMD на запуск КБ: вроде этого:
x:\transact\vfd\vfd.exe open 0: \\TSCLIENT\USB1\KD_KMBB.img
x:\transact\vfd\vfd.exe link 0: Y: /l
7. у меня так работает. Хотя есть три минуса: 1. По окончании работы надо с помощью скрипта отключать образ. 2.Отключить образ может только Админ (особенность VFD, Если кто подскажет как отключать из-под Юзера - огромный респект). 3. В некоторых случаях КриптоПРО рушит систему при работе такой схемы (закономерностей не выявил, не я работаю с КБ)
А вообще сделал с помощью VFD (Virtual Floppy Driver) и скриптов