Терминальная версия Альта ГТД

[blackritchie]

Доброго времени суток. Мне бы хотелось задать вопрос такого характера - нашей компанией была приобретена сетевая терминальная версия ГТД, все работает прекрасно, но только в консольном режиме, т.е. когда пользователь работает непосредственно за рабочим местом, на котором установлено ПО. При попытке настроить доступ к программе в терминальном режиме eToken не подписывает документы, вернее просто не находится. Конфигурация сервера такая:
Windows 2003 SP2 Ent. EN
MSSQL Server 2005 SP2
Citrix Presentation Server 4.0, опубликованное приложение работает по ICA протоколу.
Конфигурация клиента:
ICA клиент v.9.230.50211, включен редирект смарт-карт.
Пробовали работать по RDP протоколу (rdp client v6.1) - результат тот же.
Огромная просьба - подскажите как настроить правильно работу в терминальном режиме.

[Yevgenij78]

На клиентском компьютере необходимо установить софтинку для ваших смарт-карт иначе ему перенаправлять нечего, потому и не находит носителей в терминальном режиме.

На цитриксе не пробовал, но на родном терминальном сервере Windows проблем нет никаких с токенами.

[blackritchie]

Имеется ввиду Крипто-Про? Оно стоит, естественно, токен определяется на локальной машине.

[Yevgenij78]

Как вообще ошибка выглядит, что выдает ГТД?
Нет, Крипто-Про локально не нужно/ не обязательно. Достаточно драйвера или т.н. PKI client software от производителя.
Кстати, установите его же на терминальном сервере. Через его консоль уже наглядно видно будет подцепил он носитель или нет.
Но если локально определяется и судя по тому, что в консоли на сервере работает, то с драйверами токенов проблем нет.
При терминальном подключении проверьте в консоли КриптоПро (кстати, какая версия установлена?) видит ли он сертификат: Сервис - Просмотреть сертификаты в контейнере - Обзор

[blackritchie]

При попытке отправки сообщений ГТД просто выдает сообщение, что не обнаружена ЭЦП. Криптопровайдер Крипто-ПРО КС1 3.0.3300.3, по ходу моих экспериментов установлен и на терминальном сервере и на локальной машине. Если посмотреть в его консоли девайсы, то в списке они есть - считыватели AKS VR 0, AKS ifdh 0 и т.д. ну и соответственно и список токенов. Сертификат тоже видно и через консоль Крипто Про да и просто через mmc. Вобщем, отсутствие явных ошибок меня поставило в тупик:)

[Yevgenij78]

Т.е. при терминальном подключении в консоли КриптоПро сертификат виден? Тогда к ней вопросов нет.
Когда у меня вываливалась подобная ошибка с ЭЦП в ГТД в техподдержке дали такой алгоритм:
- через консоль КриптоПро переустановить сертификат
- в ГТД - Настройки ЭД-2 - кнопка выбора сертификата - из системного хранилища.

[blackritchie]

Оригинальный совет, признаться. Серификат и так в root trusted. Попробую, конечно, завтра, но сомневаюсь в успехе, если честно:) В любом случае спасибо за поддержку.

[Yevgenij78]

Я имел в виду сертификат личный (ЭЦП собственно), который в контейнере личных сертификатов хранится.