Удаленная работа с токенами и смарт-картами
Если для удаленного доступа используется связка логин-пароль, то она может быть перехвачена. Это ведет к риску несанкционированного использования электронной подписи.
При удаленном подключении, если токен подключен к удаленной машине, возможность отключить его физически от компьютера отсутствует.
Рутокен является персональным устройством и должен находиться при пользователе. Его удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации.
Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а подключение производится через "Удаленный рабочий стол" (Remote Desktop Protocol, RDP).
Если всё же нет выхода и нужно использовать токен или смарт-карту, подключенные удаленно, рассказываем про варианты удаленного доступа, поддерживающие такую возможность:
Решение | Описание |
---|---|
Данная версия помогает работать с контейнерами и сертификатами формата "КриптоПро CSP" содержащимися на токенах, подключенных в удаленную машину при подключении по RDP Требуется дополнительная настройка компьютера, отключение Службы распространения сертификатов и переустановка личного сертификата. Для работы с контейнерами через панель КриптоПро CSP нужно будет указывать нужный провайдер. Так как полноценная работа со смарт-картами по протоколу RDP невозможна, в "Панели управления Рутокен" сертификаты не отобразятся. Можно не обращать на это внимания. | |
TeamViewer | |
Radmin | |
Ammyy Admin | |
LiteManager |