none
Smart Card Reader su Windows Server 2008 r2: 1) certificati non importati 2) uso tramite web services RRS feed

  • Domanda

  • Salve,

    sto cercando di far funzionare un lettore di smart card collegato tramite USB da un Web Services.

    Non so se la cosa sia fattibile, ma ci stiamo provando. Cosa succede:

    1) nell'installazione dei driver dello Smart Card Reader (ne abbiamo provati due: uno SCM 3310v2 e uno Bit4Id Minilector EVO) succede che, a differenza di cosa accade per sistemi client, i certificati della Card non vengono importati nel Cert Manager, anche se poi riesco comunque a firmare attraverso programmi come Firma Certa et simila 

    2) La visibilità del lettore avviene solo sulla console del server, non in RDP, infatti in questo contesto non vede proprio il lettore: diciamo che però questo mi interessa poco

    3) Attraverso un Web Services cerco ovviamente di usare lo smart card, ma il servizio mi restituisce sempre l'assenza dei certificati, anche se provo ad esportare i certificati presenti nella card e ad importarli manualmente nel CertManager.

    Spero di essere stato esaustivo e che qualcuno mi possa ragguagliare a riguardo.

    Grazie in anticipo.

    lunedì 9 marzo 2015 13:48

Risposte

  • ti dico la mia:

    1) i lettori smartcard nascono per sistemi client, lato server non hanno molto senso per questo i produttori non sviluppano drivers server side, ecco il motivo della tua anomalia. I certificati si possono anche importare tramite una mmc console volendo...ma il senso rimane quello di cui sopra.

    2) per agganciare lettori via rdp devi abilitare l'apposita opzione nelle proprietà dell'rdp connection, come anche per i lettori barcode o seriali che per default sono in disabled.

    3) torniamo al discorso risposta 1.

    Quello che vuoi fare non è supportato ma il problema non risiede nel sistema server quanto nel fatto che i sw che comandano e gestiscono il lettore non sono creati per questo utilizzo, magari esisterà anche un lettore che ti permetterà di fare quel che vuoi ma che sia supportato nell'implementazione è difficile quindi ad ogni problema dal supporto tecnico riceverai un "unsupported platform sorry" appena chiederai lumi..

    ciao.

    A.

    • Contrassegnato come risposta jangarSA venerdì 13 marzo 2015 09:03
    lunedì 9 marzo 2015 14:50
    Moderatore

Tutte le risposte

  • ti dico la mia:

    1) i lettori smartcard nascono per sistemi client, lato server non hanno molto senso per questo i produttori non sviluppano drivers server side, ecco il motivo della tua anomalia. I certificati si possono anche importare tramite una mmc console volendo...ma il senso rimane quello di cui sopra.

    2) per agganciare lettori via rdp devi abilitare l'apposita opzione nelle proprietà dell'rdp connection, come anche per i lettori barcode o seriali che per default sono in disabled.

    3) torniamo al discorso risposta 1.

    Quello che vuoi fare non è supportato ma il problema non risiede nel sistema server quanto nel fatto che i sw che comandano e gestiscono il lettore non sono creati per questo utilizzo, magari esisterà anche un lettore che ti permetterà di fare quel che vuoi ma che sia supportato nell'implementazione è difficile quindi ad ogni problema dal supporto tecnico riceverai un "unsupported platform sorry" appena chiederai lumi..

    ciao.

    A.

    • Contrassegnato come risposta jangarSA venerdì 13 marzo 2015 09:03
    lunedì 9 marzo 2015 14:50
    Moderatore
  • ti dico la mia:

    1) i lettori smartcard nascono per sistemi client, lato server non hanno molto senso per questo i produttori non sviluppano drivers server side, ecco il motivo della tua anomalia. I certificati si possono anche importare tramite una mmc console volendo...ma il senso rimane quello di cui sopra.

    2) per agganciare lettori via rdp devi abilitare l'apposita opzione nelle proprietà dell'rdp connection, come anche per i lettori barcode o seriali che per default sono in disabled.

    3) torniamo al discorso risposta 1.

    Quello che vuoi fare non è supportato ma il problema non risiede nel sistema server quanto nel fatto che i sw che comandano e gestiscono il lettore non sono creati per questo utilizzo, magari esisterà anche un lettore che ti permetterà di fare quel che vuoi ma che sia supportato nell'implementazione è difficile quindi ad ogni problema dal supporto tecnico riceverai un "unsupported platform sorry" appena chiederai lumi..

    ciao.

    A.

    1) i certificati ho provato anche ad importarli, ma non cambia nulla. La differenza è che quelli importati in automatico su un Win Client hanno nell'icona una chiave, mentre quelli importati manualmente no. 

    Sul resto è una cosa che ho già pensato, ma stiamo cercando di forzarla per sbattere o contro un muro o creare una specie di mostro.

    Del resto se ci riusciamo è bene.

    Se hai altri numi ti prego di postarli.

    Grazie

    lunedì 9 marzo 2015 15:20

  • Del resto se ci riusciamo è bene.


    non credo proprio..ti stai muovendo in un campo di sicurezza non supportata...io non mi avventurerei...ad ogni modo sai come si dice, uomo avvisato...;-) ciao! 
    lunedì 9 marzo 2015 15:36
    Moderatore
  • Ciao, forse potresti essere nella situazione simile a quanto discusso nel seguente thread https://social.technet.microsoft.com/Forums/it-IT/7f9b4c75-a19b-4fa5-b33f-a6821525835e/windows-server-2012-r2-certificati-firma-digitale-smart-card-o-token-usb-dei-client-non-visibili-e?forum=windowsserverit

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 9 marzo 2015 20:07
    Moderatore
  • Ciao jangar_ediconsul,
    Ad oggi il tuo quesito nel Forum di  Windows Server è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Se invece hai trovato un'altra soluzione nel frattempo, ti saremmo grati di condividerla anche qui, a beneficio degli altri utenti che seguono il thread.

    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    venerdì 13 marzo 2015 08:55
  • Grazie per l’aggiornamento.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    venerdì 13 marzo 2015 09:33