eID ako multiinštancia

Zdravím, potrebovali by sme zintegrovať modul EID (EAC_MW_klient.exe) pre multiinštančné prostredie, akým je napríklad terminal services. Existuje balíček, ktorý by bolo možné spustiť viacnásobne na jednom OS (Windows Server 2016/2019)
Vďaka

kde maju byť umiestnené podpisové certifikáty ?

Mohli by byť umiestnené v oddelenom priestore každého používateľa.

nerozumieme sa … ak chces robit Kvalifikovany podpis, potrebujes mat certifikaty, resp. ich privatne kluce na QSCD zariadeni. Cipova karta, alebo HSM kart, ci HSM server.

Aha, jasne, chápem. Bola by to čipová karta (občiansky preukaz)

no … ale to nie je jasne … ako z multiprostredia cches siahat na kluce na karte… tam musis mat priamy pristup na kartu cez pkcs11.
Suma sumarum si myslim ze nie je problem na citrixe spustit podpisovac, ale ten podpisovac si siaha na kartu a tam musi mat exkluzivny pristup.

Ak je cielom identifikacia a autentifikacia fyzickej osoby, potom bez registracie v roli poskytovatela sluzby priamo na eID autentifikacnom serveri MV SR a ziskania terminaloveho certifikatu (urcuje pristupove prava ku konkretnym udajom resp. udajovym skupinam) nevycitate z cipu ziadny osobny udaj. Slovenska eID karta pouziva EAC mechanizmus podla nemeckeho standardu TR-03110. Inak povedane, nepouzivaju sa ziadne certifikaty ulozene na chipe. Zaroven podla nariadenia eidas sa zakazuje pouzit autorizaciu (elektronicke podpisovanie - KEP) na ucely autentifikacie.