Доброго дня!
Есть счастливчики которым удалось "заставить" работать рутокен в терминале, есть сервер в который вставлены 2 рутокена, к нему подключаются по RDP, нужно заставить эти токены работать под всеми соединениями, почему токены вставлены именно в сервер, потому как несколько бухов работают с разными базами и им нужны подписи от разных организаций. На сервере установлены КриптоПРО 5 + Последние драйверы рутокен.

Рутокен здесь ни при чем. Тебе нужно операционная система корректно данные по рутокену с RDP принимала.

(1) еще раз РУТОКЕНЫ установлены у меня НЕПОСРЕДСТВЕННО в USB порты RDP сервера.

А сервер виртуалка?

(3) нет обычный железный

https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/293/0/kriptopro-csp-c-dostupom-k-loklnym-smrt-krtm-po-rdp

(0)какую ошибку выдает?

(0) Скопировать на диск или в реестр не предлагать? Способы есть.

(6) если на удаленном ПК отключаю проброс смарт-карт то выдает ошибку "Служба смарт карт не запущена" если включаю, то панель рутокена запускается но токенов не видит которые установлены в сервере.
Если в самом сервере делаю 127.0.0.1 подключение под нужным юзверем, то все работает без проблем

(7) ФНС-ые сертификаты можно скопировать в реестр ?

(9) Не поверишь, но да. Но проще всего сделать отдельный диск и на них. Тогда не надо снимать признак некопируемости.

(8)[Если в самом сервере делаю 127.0.0.1 подключение под нужным юзверем, то все работает без проблем] Это в смысле когда локально заходишь, не по удаленке?

(11) да, когда в консоли сервера делаю подключение к удаленному рабочему столу по адресу 127.0.0.1

+ к (10) Искать утилитку Tokens.exe, она умеет.

(0) КриптоПро серверная версия ?

(14) обычная, я когда то общался с поддержкой крипто-про они сказали что у них одна версия нет разделений

В терминале вы никогда не увидите ключи, воткнутые непосредственно в терминал. Это так устроено :)
Но увидите ключи из локальной машины, с которой подключаетесь.
И можно увидеть ключи с диска и из реестра.

(15) https://cryptopro.ru/sites/default/files/docs/price.pdf#csp
(16) Через крипто про можно

(16) вроде как КриптоПРО выпустили несертифицированную версию, которая умеет так работать, буду пробовать.

(18) Ага, винда блокирует, а крипто-про увидит. Чет верится с трудом.

(19) ща узнаем, выгоню всех с сервера, установлю новую версию и посмотрим

(15) аха, версия одна, вот только для локального компа стоит 2700 бессрочная а для сервера - 70 000.
Как же так для одной и той же версии?

(19) Крипто про подключается к ключам локально и проксирует их в РДП сесии

(21) Это как с 1С дистрибутив 1, а лицензии разные

(20) ты, когда будешь пробовать, обычную свою лицензию сразу не вводи. Там по умолчанию дается пробная СЕРВЕРНАЯ лицензия на 90 дней. Попробуй с ней, потом попробуй вводи свою обычную лицензию. Мне вот интересно, есть ли разница?

(21) в подписи ФНС лицензия на крипто встроена уже и она бесплатная, я так то под админом в консоли с ключами спокойно работаю и подкинул их уже в нужные базы

Под админом в консоли вообще  и так априори известно, что все  работает. Это не показатель.

дополнение к статье в (5)
https://www.cryptopro.com/forum2/default.aspx?g=posts&t=20672

На версии 12600 все завелось, там есть кнопка для запуска службы смарт-карт, еще юзверей которые будут работать с токенами нужно добавить в группу Пользователи локальных смарт-карт КриптоПро CSP

(0) Подключайся НЕ по РДП.

(29) Отличнейший совет. Впятером будут за одним рабочим столом сидеть. Это из разряда, отправляйте отчетность почтой.

Только не рассказывайте ему про мчд...

(25) налоговая прекратила раздавать лицухи, это был эксперимент

(32) пока еще раздает. с МЧД не хочется заморачиваться

(32) А нука поподробнее.

(32) не, у него встроенная, это скорее всего рутокен 2.0

В других программах нормально отрабатывает.

А в 1С пишет не тот провайдер:

КриптоПро CSP (ГОСТ 2012/256):
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.
Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2012 System CSP" с типом 80.

Открываем список доступных провайдеров
КриптоПро CSP (ГОСТ 2012/256)

А System CSP нет, при добавлении такого нет. Может нужно вручную прописать?

Может дать юзеру, от которого запускается сервер 1с права на csp?

(36) Вручную сделал провайдера, все поля скопировал из обычного, имя дал какое хочет "Crypto-Pro GOST R 34.10-2012 System CSP"

Заработало. Бухи проверят и можно запускать.
Это временно, а так пускай делают уже по новому.

У нас бухгалтерия в другом городе, директор будет приходить включать токен в сервер.
После подписания вынимать.
Как то так.

(13) Вообще то, это взлом криптозащиты, со всеми вытекающими последствиями.

(40) вот у меня сейчас на флэшке ключ с признаком некопируемости?
по-твоему, я что-то взломал?

ps: ты не путай в одну кучу взлом криптозащиты и компрометацию ключа.

(39) Все таки не заработало.
При проверке пишет все хорошо.

При отправке заявки на смену ЭП в отчетности пишет ошибку, что не тот провайдер выбран.

Ошибка: Не удалось выполнить подписание по причине:
Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего.
Сертификат связан с модулем криптографии "Crypto-Pro GOST R 34.10-2012 System CSP" с типом 80.

Получается в проверке видит модуль, в отправке использует обычный.
В настройках Отчетности можно выбрать только КриптоПро или VipNet - свой созданный модуль не видит.

Выходит только 1С править? Или еще где-то внутри есть настройка?
В поддержку писал, помочь не могут.