Joni86
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Есть Windows Server 2016 с ролями "Служба удалённых рабочих столов" и Hyper-V. На сервере установлено ПО MEDoc, для обмена налоговыми накладными, где для получения/подписания документов использовали файл электронной подписи. Сказали, что файл -это не безопасно, а вот USB-токен – самое то. Приобрели USB-токен Avest PKCS#11, физически подключили к серверу, где установлена серверная часть MEDoc. Пользователи с рабочих станций подключаются, клиенты видят токены, есть возможность выбора и подписи. Да и сам сервер, видит их как «Устройство чтения смарт-карт Microsoft Usbccis(WUDF)» и Смарт-карту «AvestUA AvestKey». Всё было бы хорошо, если бы эти ключи использовали только для работы с MEDoc, но они ещё используются для авторизации в личных кабинетах, в которые можно зайти только через Web-страницу, к примеру "Кабінет платника податків" от ДФС. Вот в этом случае браузер их не видит, ни Chrome, ни Explorer, ни FF. Если токен физически подключить к ПК пользователя с Microsoft Windows 10, то всё замечательно заходит и позволяет авторизоваться на сайте. Как на ПК пользователя так и на сервере установлены плагины для работы с данным токеном, службы для работы со SMART-картами запущены. Служба поддержки сетует на заперты со стороны Microsoft и блокировку в Windows Server взаимодействия браузера с токенами. Допускаю что так и есть, но ничего внятного найти не смог. Где об этом можно почитать, как выйти из ситуации?
|
