Подключение по RDP и работа с Честным знаком. : Маркировка

Добрый день.

Хочу поделиться "находкой"... Как в той поговорке - "нашлась бабушкина пропажа, в дедушкиных штанах"
Я похоже тупил раньше - через RDP смарт-карты не работают, соответственно, в ЧЗ по API не достучаться...
Придумывал какие-то "странные схемы работы", типа создавать доки на рабочих станциях, потом заходить консольно на сервер и отправлять их... Или цепляться к серверу НЕ по RDP, а по тому-же АниДеску, или еще как-то. Тогда ограничения доступа к смарт-картам нет... Но, тут, проблемы с пробросом COM-порта сканера - если в RDP он как родной работает с рабочей станции, то при других способах подключения - "фиг-вам"(индийское жилье(С))...
А сегодня, осенило - а зачем для доступа по API в ЧЗ ЭЦП - ??? Ведь есть токен, со сроком жизни 10 часов.
Да, для его получения нужна ЭЦП и доступ к ней.
Потом, весь срок его жизни, уже обращения к ЭЦП не требуется, весь доступ идет по токену(у меня он сохраняется в файл в каталоге базы, при получении).
Получается, пользователи один раз с утра должны авторизоваться в ЧЗ, из 1С, для получения токена, либо консольно, либо через АниДеск,(для этого, у меня есть обработка - "Проверка доступа к серверам ЧЗ") и потом, в течении всей смены, 10 часов, могут спокойно работать со всеми "прелестями" Честного знака со своих привычных рабочих мест по RDP-!!!
Все работает - программа проверяет наличие и срок жизни токена, и если все в порядке, использует его без обращения к ЭЦП, и RDP тут уже не мешает.

Так, что, не все так страшно

Но потом мне подсказали один простой и эффективный способ: использовать программу "Менеджер удаленных сеансов" (Remote Desktop Connection Manager) от Microsoft. В ней есть опция "Серверный драйвер устройства считывания смарт-карт" (Server Smart Card Reader Driver), которую нужно включить в настройках соединения. После этого в ЧЗ можно будет работать с смарт-картами, как обычно.

В общем, если у вас возникнут проблемы с подключением к ЧЗ через RDP, попробуйте использовать этот способ, возможно, он вам пригодится.

Всё как обычно: "хорошая мысля - приходит опосля" (с) поговорка
;)

Рдп прекрасно пробрасывает рутокен если что...

Ага... Скорее всего - будет. Но, только для этого, нужен серверный КриптоПро за кучу бабла, а не обычный, за 2700...

Пробрасывает куда? С сервера на клиент, или наоборот? Т.Е., если УТМ и соответственно РуТокен ЭЦП-2.0 стоят на сервере, с клиентского компа в КриптоПро 5.Х можно его увидеть? Возможно... Только зачем?

Нужно, подключившись клиентом по RDP увидеть в сеансе, в КриптоПро, установленном на сервере, свой ключ, стоящий там-же(на том-же сервере)... А вот тут, как раз КриптоПро и отказывается его видеть, так, как видит, что зашли по RDP... Если заходишь консольно, или тем-же АниДеском, все прекрасно работает.

это как раз то самое что мы с тобой для кассы делали еще пару недель назад для проверки принадлежности марок :) в ближайшее время доступно у нас (укмвин) будет

Да, только как ты собраешься на кассе токен получать? Использовать то ты его сможешь, а где возьмёшь, не имея доступа к ключу?

Так ты же нам токен и загрузишь :) на сервере в товароучетке доступ к ключу есть - только надо шифрованием озаботиться т.к. в чистом виде это не совсем безопасно

Ааа, вот так ты решил... Ну, у меня то он в моей полу-самописке под 1с77 есть. Я его сохраняю в файл. Это моя "придумка"...
А ты уверен, что он есть в таком-же виде, у других, например, в том-же Супермаге - ? Или других системах...