WTWare vs КриптоПро

eToken, Рутокен, BIFIT iBank и другие
Ответить
Palich_magadan
Сообщения: 6
Зарегистрирован: Пн ноя 17, 2008 7:25 am

WTWare vs КриптоПро

Сообщение Palich_magadan »

Нежданно негаданно возникла такая проблема: программа КриптоПро видит свои USB ключи только как физически подключенные устройства, т.е. устройства имеющие свою собственную, постоянную букву в системе.
Внимание вопрос: каким образом можно присвоить флешке подключенной к терминалу свою собственную букву, чтобы его корректно увидела КрипоПро!? В идеале реализвать это в автоматическом режиме, без нажатия кнопок "подключить" и "отключить".
Заранее благодарю за помощь.

З.Ы.
Вариант с NetUse не подходит, т.к. диск должен быть локальным, а не сетевым.
Mozgoved
Сообщения: 22
Зарегистрирован: Пн дек 15, 2008 12:01 am

Re: WTWare vs КриптоПро

Сообщение Mozgoved »

КриптоПро я тихо ненавижу. У нас основной банк-клиент на нём.
Чтобы всё работало пришлось такую мутотень наворотить... Зато счаз работает и бухи не жалуются.
Использовал эмуль флопика и некоторые скрипты. Основная идея такая:
Пускается эмуль с пустой дискетой, на неё скидываются реактивно необходимые файлы, запускается сайт банка и ставится ожидание закрытия окна эксплорера. При закрытии флопик форматируется и отмонтируется. Правда пришлось буху повышеные права дать. Пока не разобрался чего не хватает обычному юзеру для запуска эмулятора.
Ну плюс прога для сокрытия командной строки.
Пока эту тему поднял - думал рехнусь. Всё в режиме "должно быть сделано вчера".
Но это, если начальство безопасностью сильно обеспокоено. Так можно просто сделать образ флопика с файлами и подмонтировать его.
П.С. Вопрос к создателям, вообще, теоретически хотя бы, возможно перенаправление некоторых устройств на уровне эмуляции? Интересуют флопики, флешки, СД. Хотелось бы компашки писать. Хард диски УСБовые тоже не лишние.
pvb
Сообщения: 14
Зарегистрирован: Пт сен 08, 2006 12:46 pm
Контактная информация:

Re: WTWare vs КриптоПро

Сообщение pvb »

а попробовать использовать в качестве ключей eToken Pro, которые поддерживает КриптоПро и WTWare
aka
Разработчик
Разработчик
Сообщения: 10976
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: WTWare vs КриптоПро

Сообщение aka »

Palich_magadan писал(а):..т.к. диск должен быть локальным, а не сетевым.
Чтобы диск был локальным, он должен быть локальным. Т.е. либо физическим диском, подключенным к серверу, либо каким-то эмулятором. Эмуляторов флопов полно.

Любой диск, который сделает втварь, будет сетевым. Потому, что он передается по сети.
Mozgoved
Сообщения: 22
Зарегистрирован: Пн дек 15, 2008 12:01 am

Re: WTWare vs КриптоПро

Сообщение Mozgoved »

pvb писал(а):а попробовать использовать в качестве ключей eToken Pro, которые поддерживает КриптоПро и WTWare
Со временем попробую.
Просто нужно было реактивно.
Работает такая тема уже полгода где-то. Нареканий не было. За исключением периодически неподрубающейся флешки.
KVIK
Сообщения: 402
Зарегистрирован: Сб июн 17, 2006 5:45 pm
Откуда: Украина, Черновцы
Контактная информация:

Re: WTWare vs КриптоПро

Сообщение KVIK »

не знаю о чем речь :mrgreen: но если нужна буква то есть команда "subst", мне в одном месте помогло где клиент-банк свои ключи искал исключительно в корне дика, а букву в параметрах надо было ставить. :D
Mozgoved
Сообщения: 22
Зарегистрирован: Пн дек 15, 2008 12:01 am

Re: WTWare vs КриптоПро

Сообщение Mozgoved »

KVIK писал(а):не знаю о чем речь :mrgreen: но если нужна буква то есть команда "subst", мне в одном месте помогло где клиент-банк свои ключи искал исключительно в корне дика, а букву в параметрах надо было ставить. :D
Эта зараза (КриптоПро) некисло в винду интегрируется и понимает, когда ей пытаешься подсунуть обычную или сетевую папку. Т.е. ей нужны железные или флопик или УСБ-флеш. Причём, она походу даже серийник дискеты или флеши запоминает - в эмуле нельзя создавать новый диск и копировать, надо обязательно монтировать один и тот же образ.
W_e_r_t
Сообщения: 23
Зарегистрирован: Вт янв 15, 2008 1:24 pm

Re: WTWare vs КриптоПро

Сообщение W_e_r_t »

Mozgoved писал(а):Эта зараза (КриптоПро) некисло в винду интегрируется и понимает, когда ей пытаешься подсунуть обычную или сетевую папку. Т.е. ей нужны железные или флопик или УСБ-флеш. Причём, она походу даже серийник дискеты или флеши запоминает - в эмуле нельзя создавать новый диск и копировать, надо обязательно монтировать один и тот же образ.
а ещё она может хранить сертификат в реестре ...
Марченко Викор
Сообщения: 37
Зарегистрирован: Пт ноя 10, 2006 10:40 am
Откуда: Омск

Re: WTWare vs КриптоПро

Сообщение Марченко Викор »

Доброго времени суток!
Я такую штуку победил... Кривовато. Но Бух работает со своего терминала и уже привыкла.

1. С помощью RawWrite for windows version 0.7 Written by John Newbigin Copyright (C) 2000 John Newbigin делаем образ дискеты. и кладем файл образа на флэш.
2. разрешаем подключать флэш на терминале (я сделал с помощью floppy = on, на мой взгляд так секьюрнее - флэш в сети не виден).
3. в папку TRANSACT копирурем Virtual Floppy Drive for Windows (c) Ken Kato
4. Раздаем права на папку.
5. В КриптоПро указываем букву Флоппика Y:
6. Пишем CMD на запуск КБ: вроде этого:
x:\transact\vfd\vfd.exe open 0: \\TSCLIENT\USB1\KD_KMBB.img
x:\transact\vfd\vfd.exe link 0: Y: /l
7. у меня так работает. Хотя есть три минуса: 1. По окончании работы надо с помощью скрипта отключать образ. 2.Отключить образ может только Админ (особенность VFD, Если кто подскажет как отключать из-под Юзера - огромный респект). 3. В некоторых случаях КриптоПРО рушит систему при работе такой схемы (закономерностей не выявил, не я работаю с КБ)







А вообще сделал с помощью VFD (Virtual Floppy Driver) и скриптов
Ответить