Предлагаю делиться опытом использования вышеуказанных СКЗИ совместно с ключами eToken, а заодно и порешать возникшие проблемы.
Тема вроде простая, но есть некоторые нюансы, с которыми мне пришлось столкнуться... может кому-то это пригодится.
Используются: eToken Pro 72K (Java) + PKI-client 5.1 SP1 и нижеуказанные проги:
Верба-OW версии 6.1.2
Для поддержки eToken необходимо:
1. включить данный тип носителей при инсталляции вербы. Если Верба изначально была проинсталлирована без токенов - просто так их не добавишь.. придется полностью деинсталлить Вербу и потом заново инсталлить с нуля с поддержкой нужного типа носителей.
2. скачать с сайта разработчика Вербы дополнительный патч: http://security.ru/default.php?target=update_etoken
И кстаи не получилось запустить вербу под Windows 7. Инсталляция всех компонентов прошла без проблем, но при попытке загрузить ключи вылетает ошибка на датчике случайных чисел.
Сигнатура 3.5.259.12
Включить поддержку токенов можно без переинсталляции Сигнатуры.. для этого необходимо через Установку-удаление программ выполнить "изменение" ядра Сигнатуры и там добавить необходимый тип носителя.
Нюанс: если при инсталляции Сигнатуры был выбран дисковод - то в дальнейшем его нельзя просто так отключать от компа (например если используется внешний usb-дисковод), т.к. при запуске Сигнатура проверяет наличие всех выбранных типов носителей.. если дисковода нет - сразу-же вываливается с ошибкой. В этом случае необходимо каждый раз перед отключением-подключением внешнего дисковода производить отключение-подключение соответствующего типа носителя в криптоядре.
Выявилась общая проблема (проявляется на обоих вышеуказанных СКЗИ):
Для повышения уровня безопасности начали внедрять у себя eToken Network Logon (позволяет организовать вход в комп/домен без логина/пароля с использованием токена).
Логинюсь на компы с отдельным токеном, запускаю вербу/сингатуру, вставляю токены с соответствующими ключами - в итоге обе СКЗИ их не видят.
Есть предположение, что Верба/Сигнатура пытаются загрузить ключи с токена, подключенного первым (а первый токен как раз без ключей, т.к. я с него логинюсь в комп). Причем в обоих СКЗИ при загрузке ключей нет возможности выбрать конкретный токен из нескольких подключенных... стоит "авто" и других вариантов не предлагается. В итоге на данных компах пока приходиться логиниться обычным способом (без токенов)
Может кто-нибудь сталкивался с этим или знает как разрулить эту проблему?
Тема вроде простая, но есть некоторые нюансы, с которыми мне пришлось столкнуться... может кому-то это пригодится.
Используются: eToken Pro 72K (Java) + PKI-client 5.1 SP1 и нижеуказанные проги:
Верба-OW версии 6.1.2
Для поддержки eToken необходимо:
1. включить данный тип носителей при инсталляции вербы. Если Верба изначально была проинсталлирована без токенов - просто так их не добавишь.. придется полностью деинсталлить Вербу и потом заново инсталлить с нуля с поддержкой нужного типа носителей.
2. скачать с сайта разработчика Вербы дополнительный патч: http://security.ru/default.php?target=update_etoken
И кстаи не получилось запустить вербу под Windows 7. Инсталляция всех компонентов прошла без проблем, но при попытке загрузить ключи вылетает ошибка на датчике случайных чисел.
Сигнатура 3.5.259.12
Включить поддержку токенов можно без переинсталляции Сигнатуры.. для этого необходимо через Установку-удаление программ выполнить "изменение" ядра Сигнатуры и там добавить необходимый тип носителя.
Нюанс: если при инсталляции Сигнатуры был выбран дисковод - то в дальнейшем его нельзя просто так отключать от компа (например если используется внешний usb-дисковод), т.к. при запуске Сигнатура проверяет наличие всех выбранных типов носителей.. если дисковода нет - сразу-же вываливается с ошибкой. В этом случае необходимо каждый раз перед отключением-подключением внешнего дисковода производить отключение-подключение соответствующего типа носителя в криптоядре.
Выявилась общая проблема (проявляется на обоих вышеуказанных СКЗИ):
Для повышения уровня безопасности начали внедрять у себя eToken Network Logon (позволяет организовать вход в комп/домен без логина/пароля с использованием токена).
Логинюсь на компы с отдельным токеном, запускаю вербу/сингатуру, вставляю токены с соответствующими ключами - в итоге обе СКЗИ их не видят.
Есть предположение, что Верба/Сигнатура пытаются загрузить ключи с токена, подключенного первым (а первый токен как раз без ключей, т.к. я с него логинюсь в комп). Причем в обоих СКЗИ при загрузке ключей нет возможности выбрать конкретный токен из нескольких подключенных... стоит "авто" и других вариантов не предлагается. В итоге на данных компах пока приходиться логиниться обычным способом (без токенов)
Может кто-нибудь сталкивался с этим или знает как разрулить эту проблему?
Комментарий