Смарт карты
Добавлено: Ср дек 28, 2005 12:01 pm
Какие смарт карточки поддерживаются. И как с ними работать?
Никакие. Никак.
Update: eToken PRO 32K теперь работает.
Windows-терминалы WTware
Программа-клиент службы терминалов Windows Terminal Services, для бездисковых терминалов и загрузки по сети. Основной сайт http://www.wtware.ru
https://forum.wtware.ru/
Смарт карты
Страница 1 из 1
Добавлено: Ср дек 28, 2005 4:11 pm
Добавлено: Вт июн 27, 2006 8:08 pm
В очередной раз пробую поднять тему 
КОГДА БУДУТ СМАРТ-КАРТЫ?
сегодня по требованию вышестоящей организации настраивал RDP доступ к их серверу с использованием смарт карты (через интернет)... Чудо! Вот только пришлось для этого ставить вместо WTWare MS Windows XP
Если так и дальше пойдёт то придётся проводить обратный процесс...
НУЖНО ЧТО-ТО ДЕЛАТЬ!!!
КОГДА БУДУТ СМАРТ-КАРТЫ?
сегодня по требованию вышестоящей организации настраивал RDP доступ к их серверу с использованием смарт карты (через интернет)... Чудо! Вот только пришлось для этого ставить вместо WTWare MS Windows XP
Если так и дальше пойдёт то придётся проводить обратный процесс...
НУЖНО ЧТО-ТО ДЕЛАТЬ!!!
Добавлено: Ср авг 02, 2006 9:21 am
АКА, ну хоть "НЕТ" напиши 
Добавлено: Ср авг 02, 2006 1:30 pm
Смарт-карты будут. Когда - ? Не могу сказать сроков
Добавлено: Ср авг 02, 2006 5:14 pm
ждём...
Добавлено: Вт авг 08, 2006 8:52 pm
Какие карты применяли для авторизации?Ejean писал(а):ждём...
Пользовали софт МS или от сторонних производителей?
Для каких целей собираетесь применять карты?
Какие ридеры карт использовали и с каким интерфейсом?
Добавлено: Пн мар 30, 2009 7:57 pm
Использую USB смарт карту без ридера, напрямую в USB порт. сейчас дома и не помню что за карта... кажись E-token. Завтра посмотрю точно. Используется для авторизации подключения к серверу вышестоящей организации по RDP. Из драйверов... точно не помню... давали диск, но на нём кажись был ActiveX для Internet Explorer... Короче не помню уже точно. Завтра гляну.
Лично у меня есть необходимость организовать авторизацию доступа к сети предприятия по электронным ключам. По возможности (не критично) хранить на карте прочие пароли и настройки...
Лично у меня есть необходимость организовать авторизацию доступа к сети предприятия по электронным ключам. По возможности (не критично) хранить на карте прочие пароли и настройки...
Re:
Добавлено: Ср май 06, 2009 1:45 pm
Присоединяюсь. В связи с требованиями по защите персональных данных необходима авторизация доступа к терминальному серверу с помощью электронных ключей.Ejean писал(а): Лично у меня есть необходимость организовать авторизацию доступа к сети предприятия по электронным ключам.
Re: Смарт карты
Добавлено: Ср май 06, 2009 3:57 pm
http://wtware.ru/docs/config.html#smartcard
eToken PRO 32K работает.
Приглашаются желающие на тестирование ruToken.
eToken PRO 32K работает.
Приглашаются желающие на тестирование ruToken.
Re: Смарт карты
Добавлено: Ср май 27, 2009 1:05 pm
А "ibank 2" USB-token поддерживается?
Re: Смарт карты
Добавлено: Ср май 27, 2009 5:06 pm
Сейчас не поддерживается.
Если очень хочется, чтобы поддерживался - нам понадобится сначала USBID карты (device и vendor - два числа можно найти в свойствах устройства в виндовсе), и затем (если подходящий драйвер под эти USBID есть) нам понадобится сама карта для опытов.
Если очень хочется, чтобы поддерживался - нам понадобится сначала USBID карты (device и vendor - два числа можно найти в свойствах устройства в виндовсе), и затем (если подходящий драйвер под эти USBID есть) нам понадобится сама карта для опытов.
Re: Смарт карты
Добавлено: Чт май 28, 2009 11:17 am
При попытке использования ruToken возникли проблеммы =\
При вставлении ключа высвечиваеться окно с запросом PIN но после ввода сервак не пускает и выдаёт сообщение об ошибке "The system could not log you on. An error occurred trying to use this smart card. You can find further details in the event log. Please report this error to the system administrator."
В логах сервака
Event Type: Error
Event Source: Smart Card Logon
Event Category: None
Event ID: 5
Date: 28.05.2009
Time: 12:03:12
User: N/A
Computer: TERMINAL2
Description:
An error occurred while retrieving a digital certificate from the inserted smart card. Access is denied to this file.
С тестовой машины (WindowsXPsp3 )при подключении через mstsc.exe к этому серваку аутондификация по ключу проходит на ура...
При вставлении ключа высвечиваеться окно с запросом PIN но после ввода сервак не пускает и выдаёт сообщение об ошибке "The system could not log you on. An error occurred trying to use this smart card. You can find further details in the event log. Please report this error to the system administrator."
В логах сервака
Event Type: Error
Event Source: Smart Card Logon
Event Category: None
Event ID: 5
Date: 28.05.2009
Time: 12:03:12
User: N/A
Computer: TERMINAL2
Description:
An error occurred while retrieving a digital certificate from the inserted smart card. Access is denied to this file.
С тестовой машины (WindowsXPsp3 )при подключении через mstsc.exe к этому серваку аутондификация по ключу проходит на ура...
Re: Смарт карты
Добавлено: Сб май 30, 2009 11:45 am
MaDCoW
Абаждите. Приглашаются желающие для тестирования. Готового кода пока еще нет. Если напишешь мне письмо на aka@pxe.ru - я напишу в ответ, когда будет готова вещь для тестирования.
Работать будет только rutoken-s: http://www.rutoken.ru/products/rutoken/rutoken-s/
Абаждите. Приглашаются желающие для тестирования. Готового кода пока еще нет. Если напишешь мне письмо на aka@pxe.ru - я напишу в ответ, когда будет готова вещь для тестирования.
Работать будет только rutoken-s: http://www.rutoken.ru/products/rutoken/rutoken-s/
Re: Смарт карты
Добавлено: Вт июн 02, 2009 9:31 pm
Да-да-да!!!
Мы и есть желающие для тестирования. у нас порядка 600 rutoken-s и не использовать их мы просто не имеем морального права...и rutoken-s мы тестировали на работоспособность с нашими терминальными серверами, и письмо я вам писал (про то, что не буду использовать Z-Login), и мы даже созванивались...
И мне очень бы хотелось получить вещь на тестирование или хотя бы знать приблезительные сроки когда её можно будет потестить...
Мы и есть желающие для тестирования. у нас порядка 600 rutoken-s и не использовать их мы просто не имеем морального права...и rutoken-s мы тестировали на работоспособность с нашими терминальными серверами, и письмо я вам писал (про то, что не буду использовать Z-Login), и мы даже созванивались...
И мне очень бы хотелось получить вещь на тестирование или хотя бы знать приблезительные сроки когда её можно будет потестить...
Re: Смарт карты
Добавлено: Ср июн 03, 2009 2:57 pm
В лоб решить задачу не получилось: линуксовый драйвер рутокена ведет себя совсем не так, как виндовый, поэтому просто передавать запросы от одного другому (так, как оно работает с eToken) не выходит. Сейчас я задал несколько вопросов Активу и жду их реакции.
Re: Смарт карты
Добавлено: Чт авг 20, 2009 8:42 pm
Как продвигаются работы по рутокенам?
Еще интересно, возможно ли одновременное использование рутокенов (и вообще смарт-карт) и wtware балансера?
Еще интересно, возможно ли одновременное использование рутокенов (и вообще смарт-карт) и wtware балансера?
Re: Смарт карты
Добавлено: Пн авг 24, 2009 10:12 am
Как только будет это новое ПО, так сразу.Товарищ из разработчиков рутокена писал(а):Сейчас мы завершаем разработку нового токена, и в связи с этим коренным образом перерабатываем ПО. В новой версии ПО Rutoken мы...
Про балансер не понял. Как связаны балансер и смарткарты?
Re: Смарт карты
Добавлено: Пн авг 24, 2009 4:30 pm
В моем понимании подключение при наличии балансера происходит так:aka писал(а):Про балансер не понял. Как связаны балансер и смарткарты?
1. Втварь загружается и спрашивает юзера имя пользователя.
2. Юзер вводит имя
3. Втварь передает его балансеру и ждет информации о том, к какому серверу ей подключаться
Вот и вопрос: если при наличии смарт-карт имя пользователя вводить не надо, чего передаст втварь балансеру, чтоб тот выдал ip для подключения?
Re: Смарт карты
Добавлено: Пн авг 24, 2009 4:39 pm
ZEV1416Понял.
Балансер втвари не умеет читать смарт-карты. Т.е. юзеру придется вводить (выбирать из меню?) свое имя, и оно может не совпасть с именем в сертификате.
Для работы со смарт-картами надо пользоваться балансером из Windows Server. 2008 сервер мы еще не проверяли, а 2003 сервер и Session Directory вполне корректно отрабатывали логин по карте и, если сессия юзера есть, юзер перебрасывался на нужный сервер.
Балансер втвари не умеет читать смарт-карты. Т.е. юзеру придется вводить (выбирать из меню?) свое имя, и оно может не совпасть с именем в сертификате.
Для работы со смарт-картами надо пользоваться балансером из Windows Server. 2008 сервер мы еще не проверяли, а 2003 сервер и Session Directory вполне корректно отрабатывали логин по карте и, если сессия юзера есть, юзер перебрасывался на нужный сервер.