Возможно ли раздать ЭЦП с помощью Active Directory?

Имеется ЭЦП в виде флеш-носителя и появилась идея подключить флешку в сервер и раздать данную подпись с помощью Active Directory, дабы не плодить флешки и сделать все централизованно. Возможно ли такое или это больные фантазии?

Как вариант, наткнулся на решения DistKontrolUSB и Donglify. Но опять же, нужно втыкать несколько ключей, чтобы каждый юзвер смог использовать ключ.
  • Вопрос задан
  • 308 просмотров
Пригласить эксперта
Ответы на вопрос 1
@nApoBo3
Есть такая штука usb over ethernet, она вполне решает вашу задачу. Но как указали в комментарии формально это компрометация одного из факторов аутентификации, хотя токен валяющиеся в бухгалтерии и доступный каждому проходящему мимо вероятно не лучше.
Вопрос зачем в таком сценарии токен вообще и почему не поставить сертификат локально на компьютер?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы