Как организовать работу сотрудников по ЭЦП?

Поделитесь опытом! ну пожалуйста !
Как организована работа с большим количеством ЭЦП
Есть портал "технокад" и 26 человека которые должны заходить туда под ЭЦП, а выдает ЭЦП казначейство. И это только к одному порталу.

Очень сложно ходить и добавлять руками в реестр ЭЦП.

Нашел тему но там обсуждалось совсем другое , а зацепило следующее высказывание

"Уже более года все наши сотрудники работают только в опубликованных приложениях, а централизуем мы всё это через Parallels RAS. Есть у нас и автоматический механизм публикации ЭЦП: если авторизованный пользователь запускает сайт, допустим таможни, то предварительно в его HKCU пишется ЭЦП компании и запускается нужный плагин"

Может кто-то из вас уже проходил этот этап?
  • Вопрос задан
  • 885 просмотров
Пригласить эксперта
Ответы на вопрос 1
snaiper04ek
@snaiper04ek
Не стреляйте в эникея, он админит как умеет
не шарю, но исходя из своих ограниченных знаний, представляю что можно сделать автоматическую развёртку контейнеров с ключами в реестр пользователей.
https://ca.kontur.ru/faq/teh/kopiya-klyuchevogo-ko...
в конце пункт под названием: "Копирование контейнера из реестра другого пользователя"
Это как экспортировать один ключ из реестра в реестр другого юзера. Нужно вытащить один контейнер из реестра, затем написать скрипт на powershell, который будет запрашивать sid текущего пользователя(и разрядность системы, если у вас зоопарк), и подставлять его вместо sid предыдущего пользователя
и получившийся .reg файл запускать. А скрипт распространить можно через групповые политики. Через групповые же политики, распространить и сертификат к полученному контейнеру, там уже так шаманить не нужно.
Должно сработать в теоретической теории, по крайней мере пока что не вижу, почему не должно сработать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы