Добрый день. Откликнитесь у кого виден ключ ЭП на терминальном сервере.  
У клиента есть подключение к терминальному серверу с запуском оттуда базы 1С. Достаточно стандартная ситуация.  
У клиента есть некопируемый ключ ЭП, выданный налоговой на Рутокене.
У клиента  на компьютере и в терминалке установлены Крипто Про 5 и драйверы Рутокена.
В иконке RDP разрешен проброс смарт объектов.  
Собственно вопрос- как заставить работать ключ?  Втыкать в USB на самой терминалке не вариант. Она одна на сотрудников нескольких разных компаний.
Есть подозрение что вся страна как то работает с этими ключами почти год а как непонятно.

Если везде windows и политиками не запрещено то оно штатно пробрасывается
В ином случае можно пробросить USB порт

Windows. Политиками не запрещено. тоже проверяли.  Ключ все равно не виден в сессии.  Проброс USB усложнен так как нет понимания с каких устройств клиент подключается.

(2) Политиками разрешено с обеих сторон?
И со стороны клиента и на сервере?

Диски в т.ч. usb флешки и принтеры с обычными портами com/lpt нормально пробрасываются и видны не сервере в RDP сеансе?

(3) *на сервере

Диски в т.ч. usb флешки и принтеры с обычными портами com/lpt нормально пробрасываются и видны не сервере в RDP сеансе?

Все видно. кроме ключа.

мануалы уже изучал?
https://dev.rutoken.ru/display/KB/RU1003

сервер после установки драйверов перезагружали ведь да?

Он перезагружается каждый день.

(7) Что у тебя в девайсах на клиенте? Как этот ключ там выглядит?

Если я правильно помню, то пробрасывается не любой ключ, а только те которые имеют интерфейс совместимый с виндовыми смарткартами. У тебя ключ в девайсах виден как смарткарта?

+(9) В настройках рутокена, через их стандартную утилиту, можно переключить режим.

Это типичный Рутокен, выданный налоговой гендиректору.  Крипто Про на клиенте его отлично видит.
Как он совместим с виндовыми смарт картами не знаю.

(11) Открой диспетчер устройств и посмотри или покажи нам

не могу. У меня нет доступа к клиентскому компу.

"типичный Рутокен" нет типичных

(13) Ну тогда и разговаривать не о чем. Зачем ты тут ходишь стонешь, если у тебя даже "нет доступа к клиентскому кому"?

(15) Классическая ситуация:
Требуют решить проблему/задачу но не дают требуемых ресурсов...
- крутитесь как хотите, но "Чтоб все сделал!"

(15) Хамство Вас не украшает. Отключитесь пожалуйста от темы. Глубокие знания предмета не заменяют отсутствия воспитания.

(11) для начала неплохо бы понять, лайт или 2.0.

(14) +1. Есть конкретная модель, о ней и нужно вести разговор.

Ты хочешь воткнуть токен в сервер из любого RDP клиент его использовать?
Майкрософт против. Вот тут чувак с этим не согласен и чего-то патчит в Win7 32bit http://lifayk.blogspot.com/2012/07/windows-smart-card-subsystem-and-remote.html в комментах есть решения для Win2K8 Srv

Если это не взлетит, то тебе нужно получить ЭЦП на Rutoken Lite/ Rutoken S, сделать копию в файлы и разместить это на сервере.

а почему никто не написал что нужен серверный криптопро при этом?

(21) очевидно, полагают что и так понятно :) Серверный крипто-про - штука иногда нужная. Но недешевая.

накинулись на чувака... Мож у него все на лайт уже и получено :) только он не сознается :)

(20) Налоговая не дает рутокен лайт/рутокен с - они все некопируемые по законодательству.

(24) налоговая, по-моему, вообще не дает носитель, нужно его где-то купить и потом ехать в налоговую со своим. И с лайтом люди приезжали и подпись получали, по крайней мере в начале года проблем с этим не было.

На самом деле все давно копируется (в папку). В реестр да, просто так не скопируешь, надо снимать признак некопируемости.
Диск с ключиком на серваке подключить и все. Правами доступ дать.

(25) (26) Научите плохому

У меня рутокен лайт. Воткнут в домашний комп с криптопро. По RDP цепляюсь к клиенту на обычный кома с win10. С него, по RDP, цепляюсь к их серваку. Криптопро установленное на сервере прекрасно видит мой рутокен.

(27) https://www.youtube.com/results?search_query=перенести+ключ+рутокен+

(13) Добейся доступа. Нет вариантов

(0) скопируй ключ, будь мужыком. всегда так делаю.

Там в настройках,помимо cmartcard нужно все устройства выбирать через запись в реестр.
Кроме того,в политиках для пользователя и для компьютера нужно включить проброс (на сервере),иначе,даже принтер не пробросит.

(27) Искать по ключевому слову Tokens.exe
Вполне рабочая утилита от "Контура"

(33) ТОлько вроде в свежих релизах они выпилили эту возможность. Плюс если ЕГАИС и рутокен 2.0 то там без вариантов

Я чет ничего не пойму.
У автора, судя по 0) проблема не с тем, чтобы размножить ключи.
У него даже нет проблемы, чтобы ключи поставить на терминальный сервер. Он же русским языком в (0) написал ) -"Втыкать в USB на самой терминалке не вариант."

У него маленькая проблема, чтобы именно с локального компа юзера пробросить ключ на сервер, я правильно сабж понимаю?
ну дык  Garykom на это сразу ответил и даже ссылочку в (6) дал.

а вы тут начали интерпретировать сабж, как размножить ключ на флэшки и раздать всем страждущим юзерам?
так автора это не спасет, у него просто переформулируется вопрос - вместо как пробросить рутокен на терминальный сервер у него будет - как пробросить флэшку на терминальный сервер.
какая разница, что именно он не умеет пробрасывать, рутокен или флэшку.

(35) см (20)

(36) см. (0) :)
еще раз для непонятливых - в (0) русским языком написано "Втыкать в USB на самой терминалке не вариант".

автор НЕ ХОЧЕТ втыкать рутокен в сервер, поэтому комментарий в (20)  мимо.

автор хочет пробросить рутокен с компа пользователя. Это абсолютно законный вариант, и в (6) приведен мануал самого разработчика рутокенов.
Вот только у автора не получается этот абсолютно законный вариант реализовать, я хз почему.

(37) точнее, я НЕ хз, почему автор не может реализовать законный вариант.
потому что в (13) он сам сказал - у него нет доступа  к клиентскому компу.
поэтому законный вариант, описанный в мануале (), он реализовать и не может.
а вот почему у него нет доступа к клиентскому компу - вот тут я и хз.

И вообще вся тема после признания в (13) выглядит как анекдот.
Автор пытается настроить проброс чего-либо с клиентского компа на сервер, при этом не имея доступ к клиентскому компу.

(0) Тока что выдрал некопируемый ключ с JaCarta LT выданные налоговой и засунул в хранилище сертификатов пользователя на терминальном сервере.
Такском на терминале спокойно сожрал сертификат.
Так и работаем.

(20) вот именно, т.к. есть возможность выбора типа ключа, и стоят они разные деньги, получить r. lite, его "можно" скопировать

Добрый вечер!
Автор, вопрос решил?
У меня аналогичная проблема: сервер отказывается видеть токен.
Rutoken Lite 0, полученный в налоговой. Копировать не вариант.

(42) А почему не вариант? Крипто про. Можно просто вытащить из носителя и засунуть в папку юзера. Даже признак некопируемости снимать не требуется.
c:\Users\%Юзер%\AppData\Local\Crypto Pro\ИмяКомпании\*здесь файлы контейнера.key

Ну и соответственно видит этот контейнер только конкретный пользователь.
Но это работает на обычной винде, как с крипто про на серверной ХЗ. Там возможно какая то своя лицензия на крипто про нужна.

(43) Правильно, скопируй ЭЦП на все компы в офисе. А потом, если че случится с имуществом директора, первый пойдешь под нож. И похрен, что ты там снимал.

(42) Локально токен работает? Как определяется? rutoken_ecp или rutoken_fkc?
Было подобное, последние токены из налоговой терминал не видел, решилось обновлением драйверов

Рутокен и RDP

Я не победил рутокен на сервере.
Вернее победил, но не до конца. Работают все приложения кроме ЭДО от 1С.
В 1С писал, они ничем не смогли помочь.

(44) На все компы? Я где то сказал - на все компы?

(46) "кроме ЭДО от 1С. " - ошибка, или просто документы не загружаются?

Если документы не приходят, то есть такой нюанс с ЭДО от 1с. Там ключик обязательно с должностью должен быть, иначе 1ска его не понимает и не работает. У нас был ключ на сотрудника, который работал в диадоке, а как перешли на 1с ЭДО, то тупо документы по нему не обменивались, работало лишь с директорским ключом.

(49) Когда вы получаете ключ на физ лицо, там отсутствует ОГРН. В ЭЦП на работников ОГРН компании прописывается, поэтому он и работает.

(50) Так один и тот же ключ, выписанный на сотрудника компании в разных сервисах по разному отрабатывает. В обработке диадока без проблем получает по нему документы, а через 1с ЭДО тупо ничего не происходит.

(51) В 1С ЭДО обязателен ОГРН компании, некоторые пропускают и без него. Например, даже налоговая, ИП может зайти в кабинет, отправить документы под ЭЦП физлица, а в 1С ЭДО ему покажут фигу.

(52) Так вроде и организация и огрн и прочие данные на ключике были, только вот должность не заполненная. В поддержке 1сЭДО, сказали, что это поле обязательное.

(48) Так в теме же я писал 1С в проверке видит новый криптопровайдер, а при отправке/получении хочет старый.

При этом диадок/сбис/кабинет налоговой и еще какие-то системы проверяли все увидели ключ в сервере с новым криптопровайдером.