Токен eToken Anywhere отключается из-за RDP или снова здравствуйте!

Ваш отзыв

etoken computer

Добрый день всем!!! Долго же я отсутствовала на блоге. Причины всегда одни и те же — время. Точнее его полное отсутствие. Кто-то скажет — нет времени — не веди блог, наверное, он частично прав. Однако бросать ресурс, который так или иначе существует более 2 лет и не был удален, все же неправильно. Согласны?

Итак, ближе к теме. Сейчас довольно сложно представить себе организацию, сотрудники которой никогда не использовали или не видели USB-токен. Сферы его использования различны — это интернет-банкинг, всевозможные СЭД, бухгалтерские отчетности, оформление загранпаспорта для отпуска… Ну не из дома же его оформлять  !

Популярные USB-токены — это Rutoken, eToken Aladdin, продажи и поддержка которого прекращены, JaCarta. Производители USB-токенов заботятся о широкой продуктовой линейке с различными «фишками» у разных моделей товара.
Так, среди разнообразия моделей токенов пришлось столкнуться с eToken PRO AnyWhere голубого цвета. Выглядит он так:

eToken PRO Anywhere

Довольно симпатичный девайс, который при подключении в USB-порт начинает красиво светиться красном светодиодом. До поры до времени .

Было замечено, что данный токен отключается в некоторый определенный момент, КриптоПро больше его не видит, соответственно подписать электронные документы более невозможно. Такое ни разу не наблюдалось у других токенов того же производителя — eToken PRO Java сиреневого цвета.  Опытным путем было найдено, что отключение происходит в момент захода по RDP на другой компьютер, на котором не было установлено ПО от Аладдин (eToken PKI Client). Хуже того, при подключенном к компьютеру синем токене было даже невозможно с Windows 8 подключиться по RDP, так как окошечко ввода IP-адреса после нажатия на кнопку «Подключить» висло.

rdp

В чем же разница между двумя токенами, которая приводит к такому коллапсу? Видимо, ответ в самом названии токена NoWhere AnyWhere . Идем на сайт Аладдина и смотрим, что же там написано про данный токен…

Сайта Аладдина нам повествал (уже удалили информацию об этом) о том, что USB-токен eToken PRO AnyWhere может работать в двух режимах — PKI и собственно AnyWhere. Если на целевой машине установлен eToken PKI Client, то токен начинает работать в первом режиме, как обычный eToken PRO, т.е. как хранилище ключей. В этом режиме его можно инициализировать, выпустить сертификат в контейнер и соответственно пользоваться им для электронной подписи документов (как вариант). Но, как я уже говорила, на наших целевых машинах, к которым шло подключение по RDP, никакого PKI Client установлено не было, следовательно, токен переходил в режим AnyWhere, про который производитель писал, что подключение к USB единожды подготовленного токена приводит к автоматическому открытию предустановленного защищенного web-сайта.

Стоит отметить, что отключение проброса токенов в RDP-сессию проблему не решило… Помогло только разнесение во времени применение токена и подключение по RDP , что в ряде случаев не удобно.

Пока проблему оставляю без более элегантного решения, если оно будет найдено, отпишусь. Также постараюсь чуть позже дать развернутую диагностику проблемы. Вот такое безрадостное окончание поста!

Хотя… Нет, нельзя на такой ноте бросать пост! Совершенно не по теме поста, но все-таки хотелось бы опубликовать найденное в сети видео, которое представляет из себя переделку видео «Сколько грибов в третьем бочонке». В этом видео все-таки обучение заработало .


Оставьте комментарий

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url=""> <img src="" alt="" class="" width="" height="">

http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ab.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ac.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ag.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ah.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ai.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ak.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/am.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/an.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ao.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/aq.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ar.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/at.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/av.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/aw.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ay.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/az.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/bb.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/bc.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/bd.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/be.gif 
больше...