Смарт карты

Темы, которые не попадают в остальные категории.
Ответить
ZserG

Смарт карты

Сообщение ZserG »

Какие смарт карточки поддерживаются. И как с ними работать?

aka
Разработчик
Разработчик
Сообщения: 10443
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka »

Никакие. Никак.

Update: eToken PRO 32K теперь работает.

Ejean
Сообщения: 403
Зарегистрирован: Сб апр 16, 2005 9:30 am
Контактная информация:

Сообщение Ejean »

В очередной раз пробую поднять тему :)
КОГДА БУДУТ СМАРТ-КАРТЫ?

сегодня по требованию вышестоящей организации настраивал RDP доступ к их серверу с использованием смарт карты (через интернет)... Чудо! Вот только пришлось для этого ставить вместо WTWare MS Windows XP :(

Если так и дальше пойдёт то придётся проводить обратный процесс... :(

НУЖНО ЧТО-ТО ДЕЛАТЬ!!!

Ejean
Сообщения: 403
Зарегистрирован: Сб апр 16, 2005 9:30 am
Контактная информация:

Сообщение Ejean »

АКА, ну хоть "НЕТ" напиши ;)

aka
Разработчик
Разработчик
Сообщения: 10443
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka »

Смарт-карты будут. Когда - ? Не могу сказать сроков

Ejean
Сообщения: 403
Зарегистрирован: Сб апр 16, 2005 9:30 am
Контактная информация:

Сообщение Ejean »

ждём...

ksa
Официальный партнер
Официальный партнер
Сообщения: 66
Зарегистрирован: Сб июл 31, 2004 4:32 pm
Контактная информация:

Сообщение ksa »

Ejean писал(а):ждём...
Какие карты применяли для авторизации?
Пользовали софт МS или от сторонних производителей?
Для каких целей собираетесь применять карты?
Какие ридеры карт использовали и с каким интерфейсом?

Ejean
Сообщения: 403
Зарегистрирован: Сб апр 16, 2005 9:30 am
Контактная информация:

Сообщение Ejean »

Использую USB смарт карту без ридера, напрямую в USB порт. сейчас дома и не помню что за карта... кажись E-token. Завтра посмотрю точно. Используется для авторизации подключения к серверу вышестоящей организации по RDP. Из драйверов... точно не помню... давали диск, но на нём кажись был ActiveX для Internet Explorer... Короче не помню уже точно. Завтра гляну.

Лично у меня есть необходимость организовать авторизацию доступа к сети предприятия по электронным ключам. По возможности (не критично) хранить на карте прочие пароли и настройки...

AkANz
Сообщения: 10
Зарегистрирован: Чт апр 09, 2009 8:21 am

Re:

Сообщение AkANz »

Ejean писал(а): Лично у меня есть необходимость организовать авторизацию доступа к сети предприятия по электронным ключам.
Присоединяюсь. В связи с требованиями по защите персональных данных необходима авторизация доступа к терминальному серверу с помощью электронных ключей.

aka
Разработчик
Разработчик
Сообщения: 10443
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Смарт карты

Сообщение aka »

http://wtware.ru/docs/config.html#smartcard

eToken PRO 32K работает.

Приглашаются желающие на тестирование ruToken.

Stibium
Сообщения: 3
Зарегистрирован: Пт мар 13, 2009 4:59 pm

Re: Смарт карты

Сообщение Stibium »

А "ibank 2" USB-token поддерживается?

aka
Разработчик
Разработчик
Сообщения: 10443
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Смарт карты

Сообщение aka »

Сейчас не поддерживается.

Если очень хочется, чтобы поддерживался - нам понадобится сначала USBID карты (device и vendor - два числа можно найти в свойствах устройства в виндовсе), и затем (если подходящий драйвер под эти USBID есть) нам понадобится сама карта для опытов.

MaDCoW
Сообщения: 15
Зарегистрирован: Чт май 07, 2009 1:41 pm

Re: Смарт карты

Сообщение MaDCoW »

При попытке использования ruToken возникли проблеммы =\
При вставлении ключа высвечиваеться окно с запросом PIN но после ввода сервак не пускает и выдаёт сообщение об ошибке "The system could not log you on. An error occurred trying to use this smart card. You can find further details in the event log. Please report this error to the system administrator."
В логах сервака
Event Type: Error
Event Source: Smart Card Logon
Event Category: None
Event ID: 5
Date: 28.05.2009
Time: 12:03:12
User: N/A
Computer: TERMINAL2
Description:
An error occurred while retrieving a digital certificate from the inserted smart card. Access is denied to this file.

С тестовой машины (WindowsXPsp3 )при подключении через mstsc.exe к этому серваку аутондификация по ключу проходит на ура...
WTware_192.168.205.155_2009-05-28_11-58-08.rar
(8.62 КБ) 314 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10443
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Смарт карты

Сообщение aka »

MaDCoW
Абаждите. Приглашаются желающие для тестирования. Готового кода пока еще нет. Если напишешь мне письмо на aka@pxe.ru - я напишу в ответ, когда будет готова вещь для тестирования.

Работать будет только rutoken-s: http://www.rutoken.ru/products/rutoken/rutoken-s/

MaDCoW
Сообщения: 15
Зарегистрирован: Чт май 07, 2009 1:41 pm

Re: Смарт карты

Сообщение MaDCoW »

Да-да-да!!!
Мы и есть желающие для тестирования. у нас порядка 600 rutoken-s и не использовать их мы просто не имеем морального права...и rutoken-s мы тестировали на работоспособность с нашими терминальными серверами, и письмо я вам писал (про то, что не буду использовать Z-Login), и мы даже созванивались... :(
И мне очень бы хотелось получить вещь на тестирование или хотя бы знать приблезительные сроки когда её можно будет потестить...

aka
Разработчик
Разработчик
Сообщения: 10443
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Смарт карты

Сообщение aka »

В лоб решить задачу не получилось: линуксовый драйвер рутокена ведет себя совсем не так, как виндовый, поэтому просто передавать запросы от одного другому (так, как оно работает с eToken) не выходит. Сейчас я задал несколько вопросов Активу и жду их реакции.

ZEV1416
Сообщения: 5
Зарегистрирован: Чт апр 03, 2008 10:32 am

Re: Смарт карты

Сообщение ZEV1416 »

Как продвигаются работы по рутокенам?
Еще интересно, возможно ли одновременное использование рутокенов (и вообще смарт-карт) и wtware балансера?

aka
Разработчик
Разработчик
Сообщения: 10443
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Смарт карты

Сообщение aka »

Товарищ из разработчиков рутокена писал(а):Сейчас мы завершаем разработку нового токена, и в связи с этим коренным образом перерабатываем ПО. В новой версии ПО Rutoken мы...
Как только будет это новое ПО, так сразу.

Про балансер не понял. Как связаны балансер и смарткарты?

ZEV1416
Сообщения: 5
Зарегистрирован: Чт апр 03, 2008 10:32 am

Re: Смарт карты

Сообщение ZEV1416 »

aka писал(а):Про балансер не понял. Как связаны балансер и смарткарты?
В моем понимании подключение при наличии балансера происходит так:
1. Втварь загружается и спрашивает юзера имя пользователя.
2. Юзер вводит имя
3. Втварь передает его балансеру и ждет информации о том, к какому серверу ей подключаться

Вот и вопрос: если при наличии смарт-карт имя пользователя вводить не надо, чего передаст втварь балансеру, чтоб тот выдал ip для подключения?

aka
Разработчик
Разработчик
Сообщения: 10443
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Смарт карты

Сообщение aka »

ZEV1416Понял.
Балансер втвари не умеет читать смарт-карты. Т.е. юзеру придется вводить (выбирать из меню?) свое имя, и оно может не совпасть с именем в сертификате.
Для работы со смарт-картами надо пользоваться балансером из Windows Server. 2008 сервер мы еще не проверяли, а 2003 сервер и Session Directory вполне корректно отрабатывали логин по карте и, если сессия юзера есть, юзер перебрасывался на нужный сервер.

Ответить