avolkov2010
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Получил в налоговой несколько ключей AvBign. Данные ключи, по заявлению производителя, соответствуют стандарту SmartCard, что даёт возможность проброса их через протокол RDP.
Я не раз сталкивался с проблемами проброса ключей iKey1000 и всегда успешно их решал (основная проблема - не запускается служба SCardSvr, "Смарт-карты"). В случае с этими новыми ключами никакие запуски-перезапуски службы, никакие правки реестра и прочие "пляски с бубном" не помогают.
Для чистоты эксперимента я решил на другом компьютере установить Windows Server 2008 R2, настроить роль сервера удалённых рабочих столов и проверить, будет ли пробрасываться этот злополучный AvBign. Так вот, смарт-карта действительно прекрасно пробрасывается, криптографическое ПО, установленное на сервере, её прекрасно видит и использует. Одна беда - всё это работает на т.н. "тестовом" сервере, т.е. на компьютере, который в принципе не потянет и 10% тех задач, которые выполняет "боевой" сервер.
Напрашивается вывод, что на "боевом" сервере что-то сломалось, либо было сломано изначально.
Подскажите, куда копать? Как заставить сервер видеть смарт-карты?
Переустанавливать систему на сервере - не вариант.
Добавлено:
Разобрался!
Опишу порядок действий, может, кому пригодится.
1. Убедиться, что служба "Смарт-карты" на сервере запущена и запускается автоматически.
2. Установить драйвер ключа и криптопровайдер с консоли сервера (не через RDP).
3. Подключить ключ к рабочей станции, проверить его видимость в терминальной сессии пользователя.
4. Установить необходимое криптографическое ПО и сертификаты в терминальной сессии пользователя.
5. Проверить работоспособность ключа в терминальной сессии пользователя (авторизация, подписывание документов и т.д.).
Смарт-карта стала видна на сервере, после того, как я установил параметр в локальной групповой политике сервера: "Конфигурация компьютера" - "Административные шаблоны" - "Компоненты Windows" - "Службы удалённых рабочих столов" - "Узел сеансов удалённых рабочих столов" - "Перенаправление устройств и ресурсов" - "Не разрешать перенаправление устройства чтения смарт-карт" = "Отключить".
Вопрос снят. |
