Март 13

Software. ЭЦП Rutoken S в терминале для торговой площадки.

В рамках переосмысления круговорота железа в природе/офисе/дома была рождена концепция доступа на электронную торговую площадку etprf.ru через виртуальную машину на Win7 по RDP.

Причина банальна — синхронизация почты/документов рабочих мест в офисе и дома.

Но, как всегда, белый хвост полярной лисички принес много нового и интересного..

По порядку..

Ключ с ЭЦП у нас — Rutoken S. Локальная машина — Win10 и Win7. Терминал — Win7 с патчем RDP-сессий MU.

На локальной машине устанавливаем CryptoPro версии 3.9 (не забываем постоянный ключик). Также ставим драйверы Rutoken x86 или х64 соответственно.

Втыкаем ключ и проверяем работу ЭЦП на локальной машине >>> КриптоПро — Сервис — Посмотреть сертификаты в контейнере — Обзор >>> где появится список сертификатов. З.Ы. типовые пароли для ключей : 11111111, 12345678.

На терминале — аналогично CryptoPro 3.9 и драйверы Rutoken. Также проверяем ключ.

Теперь самое интересное..

Доступ на электронную торговую площадку идет через «АРМ участника» — некая оболочка на Net.Framework 3.5 с аутентификацией через сертификат.

Тыкаем кнопочку, во всплывающем окошке выбираем свой сертификат… и нас посылают нафиг >>> ЭЦП не авторизована! Не удается построить цепочку сертификатов для доверенного корневого центра.

Недолгое почесывание затылочных долей мозга рождает прямолинейную хитрость:

Наш сертификат выдан УЦ «ТаксНет». Идем на их сайт и скачиваем/устанавливаем сертификаты этой шарашки, ну и заодно головного центра сертификации. Устанавливаем парой кликов и получаем профит.


Заодно попробуем и скопировать сертификат в реестр и обойтись без ключа.

Открываем КриптоПро — Сервис — Скопировать — Обзор — выбор считывателя — Далее — действующий пин — Вводим имя нового контейнера — Устройство Реестр — новый пин — Установить….

Со скопированным ключом работает отлично!

 


Метки:
Copyright 2019. All rights reserved.

Опубликовано 13.03.2018 Control в категории "Сети. LAN. Wi-Fi.", "Софт

Добавить комментарий