Zdravím, potrebovali by sme zintegrovať modul EID (EAC_MW_klient.exe) pre multiinštančné prostredie, akým je napríklad terminal services. Existuje balíček, ktorý by bolo možné spustiť viacnásobne na jednom OS (Windows Server 2016/2019)
Vďaka
kde maju byť umiestnené podpisové certifikáty ?
Mohli by byť umiestnené v oddelenom priestore každého používateľa.
nerozumieme sa … ak chces robit Kvalifikovany podpis, potrebujes mat certifikaty, resp. ich privatne kluce na QSCD zariadeni. Cipova karta, alebo HSM kart, ci HSM server.
Aha, jasne, chápem. Bola by to čipová karta (občiansky preukaz)
no … ale to nie je jasne … ako z multiprostredia cches siahat na kluce na karte… tam musis mat priamy pristup na kartu cez pkcs11.
Suma sumarum si myslim ze nie je problem na citrixe spustit podpisovac, ale ten podpisovac si siaha na kartu a tam musi mat exkluzivny pristup.
Ak je cielom identifikacia a autentifikacia fyzickej osoby, potom bez registracie v roli poskytovatela sluzby priamo na eID autentifikacnom serveri MV SR a ziskania terminaloveho certifikatu (urcuje pristupove prava ku konkretnym udajom resp. udajovym skupinam) nevycitate z cipu ziadny osobny udaj. Slovenska eID karta pouziva EAC mechanizmus podla nemeckeho standardu TR-03110. Inak povedane, nepouzivaju sa ziadne certifikaty ulozene na chipe. Zaroven podla nariadenia eidas sa zakazuje pouzit autorizaciu (elektronicke podpisovanie - KEP) na ucely autentifikacie.
Zdravim,
mame rovnaky problem. (server 2012R2 a citrix xenapp) .
Aplikaciu spusti len jeden uzivatel na serveri, ostatnym vypisuje ze aplikacia je uz spustena. Nemyslim si ze to nie je mozne spravit tak aby to slo kazdemu userovi. Mame smartkarty od inych poskytovatelov, podpisuju sa s tym dokumenty a kazdy uzivatel si spusti nemenovanu aplikaciu, ktora mu zobrazi certifikaty na jeho smartkarte - a iba jeho. A nie je problem s exkluzivnym pristupom.
toto je kde napisane ? lebo podla mna take pristupy na slovensku existuju
A neda sa preniest USB citacku pre eID z tenkeho klienta napr. cez RDP na server a tam ju pouzit?
sak presne o tom je!!
Ahoj, myslím, že už sa diskutovalo o nápade autentifikovať sa s použitím KEP v inom thread-e. Viac info nájdeš v príspevku tu, alebo aj tu. Áno, na slovensku existuje min. jeden prípad, kedy sa v rozpore s eIDAS používa KEP na prihlasovanie - finančná správa. Nevylučujem, že sa tento nešťastný spôsob používa aj v iných prípadoch.
ja nerýpem, len chcem vedieť z čoho vychádza toto tvrdenie 
Pozri ten druhý link - ide o odpoveď EK v rámci Q&A ohľadom eIDAS. Hneď v prvej otázke a následnej odpovedi sa uvádza: "an electronic signature can only be used by a natural person to “sign”