Όλες οι συναρτήσεις από το πρότυπο PKCS#11 επιστρέφουν διαφορετικούς κωδικούς σφάλματος. Όλοι οι επιστρεφόμενοι κωδικοί σφάλματος χωρίζονται σε δύο μεγάλες ομάδες:
Όλες οι λειτουργίες από την υλοποίηση του προτύπου PKCS#11 επιστρέφουν ειδικούς κωδικούς σφάλματος (που ορίζονται από τον κατασκευαστή).
Όλες οι λειτουργίες από την τυπική υλοποίηση επέκτασης PKCS#11 επιστρέφουν ειδικούς κωδικούς σφάλματος (που ορίζονται από τον κατασκευαστή).
Λόγω των δυνατοτήτων υλοποίησης των βιβλιοθηκών rtPKCS11 και rtPKCS11ECP, ορισμένες τυπικές συναρτήσεις ενδέχεται να επιστρέψουν έναν τυπικό κωδικό σφάλματος PKCS#11 που δεν περιλαμβάνεται στη λίστα των αποδεκτών για αυτήν τη λειτουργία. Αυτή η κατάσταση αποτελεί εξαίρεση. Οι τυπικοί κωδικοί σφάλματος που επιστρέφονται από κάθε συνάρτηση σε εξαιρετικές περιπτώσεις παρατίθενται στην περιγραφή για κάθε λειτουργία ξεχωριστά.
Ο Πίνακας 2.29 δείχνει μια λίστα με κωδικούς σφάλματος του προτύπου PKCS#11 και τις περιγραφές τους που υποστηρίζονται από συσκευές Rutoken. Λεπτομερείς πληροφορίεςκάθε κωδικός σφάλματος μπορεί να βρεθεί στο πρότυπο ( αγγλική γλώσσα) ή εφαρμογή (ρωσική γλώσσα).
Τραπέζι2.29 . Τυπικοί κωδικοί σφάλματος
Κωδικός λάθους | Περιγραφή |
CKR_ARGUMENTS_BAD | Μη έγκυρο όρισμα |
CKR_ATTRIBUTE_READ_ONLY | Δεν είναι δυνατός ο ορισμός ή η αλλαγή της τιμής του χαρακτηριστικού ανά εφαρμογή |
CKR_ATTRIBUTE_SENSITIVE | Το χαρακτηριστικό δεν είναι αναγνώσιμο |
CKR_ATTRIBUTE_TYPE_INVALID | Μη έγκυρος τύπος χαρακτηριστικού |
CKR_ATTRIBUTE_VALUE_INVALID | Μη έγκυρη τιμή χαρακτηριστικού |
CKR_BUFFER_TOO_SMALL | Το μέγεθος του καθορισμένου buffer είναι ανεπαρκές για την εμφάνιση των αποτελεσμάτων της εκτέλεσης της συνάρτησης |
Η βιβλιοθήκη δεν υποστηρίζει κλείδωμα για την προστασία των νημάτων. επιστρέφει μόνο κατά την κλήση της συνάρτησης C_Initialize |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Η βιβλιοθήκη έχει ήδη αρχικοποιηθεί (προηγούμενη κλήση συνάρτησης C_Initializeδεν συνοδεύτηκε από αντίστοιχη κλήση συνάρτησης С_Ολοκλήρωση) επιστρέφει μόνο κατά την κλήση της συνάρτησης C_Initialize |
CKR_CRYPTOKI_NOT_INITIALIZED | Η συνάρτηση δεν μπορεί να εκτελεστεί επειδή η βιβλιοθήκη δεν έχει αρχικοποιηθεί. επιστρέφεται μόνο όταν καλείται οποιαδήποτε συνάρτηση εκτός από C_InitializeΚαι С_Ολοκλήρωση |
CKR_DATA_INVALID | Μη έγκυρα δεδομένα εισαγωγής για την εκτέλεση κρυπτογραφικής λειτουργίας |
CKR_DATA_LEN_RANGE | Τα δεδομένα εισόδου δεν έχουν το σωστό μέγεθος για την εκτέλεση μιας κρυπτογραφικής λειτουργίας |
CKR_DEVICE_ERROR | Σφάλμα κατά την πρόσβαση σε διακριτικό ή υποδοχή |
CKR_DEVICE_MEMORY | Δεν υπάρχει αρκετή μνήμη διακριτικών για την εκτέλεση της ζητούμενης λειτουργίας |
CKR_DEVICE_REMOVED | Το διακριτικό αφαιρέθηκε από την υποδοχή ενώ εκτελούνταν η λειτουργία |
CKR_DOMAIN_PARAMS_INVALID | Μη έγκυρες ή μη υποστηριζόμενες παράμετροι τομέα μεταβιβάστηκαν στη συνάρτηση |
CKR_ENCRYPTED_DATA_INVALID | Τα λανθασμένα κρυπτογραφημένα δεδομένα μεταφέρθηκαν για λειτουργία αποκρυπτογράφησης |
CKR_ENCRYPTED_DATA_LEN_RANGE | Κρυπτογραφημένα δεδομένα εσφαλμένου μεγέθους διαβιβάστηκαν για λειτουργία αποκρυπτογράφησης |
CKR_FUNCTION_CANCELED | Η λειτουργία διακόπηκε |
CKR_FUNCTION_FAILED | Παρουσιάστηκε σφάλμα κατά την εκτέλεση της συνάρτησης |
CKR_FUNCTION_NOT_SUPPORTED | Η ζητούμενη συνάρτηση δεν υποστηρίζεται από τη βιβλιοθήκη |
CKR_FUNCTION_REJECTED | Το αίτημα υπογραφής απορρίφθηκε από τον χρήστη |
CKR_GENERAL_ERROR | Κρίσιμο σφάλμα υλικού |
Δεν υπάρχει αρκετή μνήμη για την εκτέλεση της λειτουργίας στο σταθμό εργασίας όπου είναι εγκατεστημένη η βιβλιοθήκη |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Τα βασικά χαρακτηριστικά δεν επιτρέπουν την εκτέλεση της λειτουργίας |
CKR_KEY_HANDLE_INVALID | Ένα λανθασμένο αναγνωριστικό κλειδιού (λαβή) μεταβιβάστηκε στη συνάρτηση |
CKR_KEY_NOT_WRAPPABLE | Δεν είναι δυνατή η κρυπτογράφηση του κλειδιού |
CKR_KEY_SIZE_RANGE | Μη έγκυρο μέγεθος κλειδιού |
CKR_KEY_TYPE_INCONSISTENT | Ο τύπος κλειδιού δεν ταιριάζει με αυτόν τον μηχανισμό |
CKR_KEY_UNEXTRACTABLE | Το κλειδί δεν μπορεί να κρυπτογραφηθεί επειδή το χαρακτηριστικό CKA_UNEXTRACTABLE έχει οριστεί σε CK_TRUE |
CKR_MECHANISM_INVALID | Καθορίστηκε λανθασμένος μηχανισμός για την εκτέλεση κρυπτογραφικής λειτουργίας |
CKR_MECHANISM_PARAM_INVALID | Εσφαλμένες παράμετροι κινητήρα που καθορίζονται για την εκτέλεση μιας κρυπτογραφικής λειτουργίας |
CKR_NEED_TO_CREATE_THREADS | Το πρόγραμμα δεν υποστηρίζει εσωτερικές μεθόδους λειτουργικό σύστημαγια τη δημιουργία νέων νημάτων |
CKR_OBJECT_HANDLE_INVALID | Ένα λανθασμένο αναγνωριστικό αντικειμένου (λαβή) μεταβιβάστηκε στη συνάρτηση |
CKR_OPERATION_ACTIVE | Η λειτουργία δεν μπορεί να πραγματοποιηθεί επειδή η λειτουργία είναι ήδη σε εξέλιξη |
CKR_OPERATION_NOT_INITIALIZED | Η λειτουργία δεν μπορεί να εκτελεστεί σε αυτήν την περίοδο λειτουργίας |
Το PIN έχει λήξει |
|
CKR_PIN_INCORRRECT | Στη συνάρτηση δόθηκε ένας κωδικός PIN που δεν ταιριάζει με αυτόν που είναι αποθηκευμένος στο διακριτικό |
Η τιμή PIN περιέχει μη έγκυρους χαρακτήρες |
|
CKR_PIN_LEN_RANGE | Μη έγκυρο μήκος PIN |
CKR_RANDOM_NO_RNG | Αυτό το διακριτικό δεν υποστηρίζει τη δημιουργία τυχαίων αριθμών |
CKR_SESSION_CLOSED | Η συνεδρία έκλεισε κατά την εκτέλεση της συνάρτησης |
CKR_SESSION_COUNT | Το όριο στον αριθμό των ανοιχτών περιόδων σύνδεσης για αυτό το διακριτικό έχει συμπληρωθεί |
CKR_SESSION_EXISTS | Η περίοδος λειτουργίας με το διακριτικό είναι ήδη ανοιχτή και επομένως το διακριτικό δεν μπορεί να αρχικοποιηθεί |
CKR_SESSION_HANDLE_INVALID | Ένα λανθασμένο αναγνωριστικό περιόδου λειτουργίας (λαβή) μεταβιβάστηκε στη συνάρτηση |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Αυτό το διακριτικό δεν υποστηρίζει παράλληλες συνεδρίες |
CKR_SESSION_READ_ONLY | Η ενέργεια δεν μπορεί να εκτελεστεί επειδή πρόκειται για περίοδο λειτουργίας R/O |
CKR_SESSION_READ_WRITE_SO_EXISTS | Μια συνεδρία R/W είναι ήδη ανοιχτή, επομένως δεν είναι δυνατό να ανοίξετε μια περίοδο λειτουργίας R/O |
CKR_SIGNATURE_INVALID | Μη έγκυρη τιμή ψηφιακής υπογραφής |
CKR_SIGNATURE_LEN_RANGE | Η τιμή της ψηφιακής υπογραφής είναι εσφαλμένη σε μήκος |
CKR_SLOT_ID_INVALID | Δεν υπάρχει υποδοχή με αυτό το αναγνωριστικό |
CKR_TEMPLATE_INCOMPLETE | Δεν υπάρχουν αρκετά χαρακτηριστικά για τη δημιουργία ενός αντικειμένου |
CKR_TEMPLATE_INCONSISTENT | Τα καθορισμένα χαρακτηριστικά έρχονται σε αντίθεση μεταξύ τους |
CKR_TOKEN_NOT_PRESENT | Το διακριτικό λείπει από την υποδοχή κατά την κλήση συνάρτησης |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Ένα λανθασμένο αναγνωριστικό (λαβή) του κλειδιού αποκρυπτογράφησης διαβιβάστηκε στη συνάρτηση |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Μη έγκυρο μέγεθος κλειδιού αποκρυπτογράφησης |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Ο τύπος κλειδιού αποκρυπτογράφησης δεν ταιριάζει με αυτόν τον μηχανισμό |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Το PIN χρήστη δεν έχει αρχικοποιηθεί |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Καθορίστηκε μη έγκυρος τύπος χρήστη |
CKR_WRAPPED_KEY_INVALID | Καθορίστηκε λανθασμένο κρυπτογραφημένο κλειδί |
CKR_WRAPPED_KEY_LEN_RANGE | Καθορίστηκε λανθασμένο μήκος κρυπτογραφημένου κλειδιού |
CKR_WRAPPING_KEY_HANDLE_INVALID | Ένα λανθασμένο αναγνωριστικό κλειδιού κρυπτογράφησης (λαβή) μεταβιβάστηκε στη συνάρτηση |
CKR_WRAPPING_KEY_SIZE_RANGE | Μη έγκυρο μέγεθος κλειδιού κρυπτογράφησης |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Ο τύπος κλειδιού κρυπτογράφησης δεν ταιριάζει με αυτόν τον μηχανισμό |
Ο Πίνακας 2.30 παρέχει μια λίστα με όλους τους εκτεταμένους κωδικούς σφάλματος PKCS #11 μαζί με την περιγραφή τους. Οι εκτεταμένοι κωδικοί σφάλματος μπορούν να επιστραφούν τόσο από τυπικές λειτουργίες όσο και από επεκτάσεις.
Πίνακας 2.30. Τυπικοί κωδικοί σφάλματοςΤο PKCS #11 υποστηρίζεται από συσκευές Rutoken
Κωδικός λάθους | Περιγραφή |
CKR_CORRUPTED_MAPFILE | Αυτό το σφάλμα επιστρέφεται όταν το αρχείο MAP είναι κατεστραμμένο (κατά την ανάγνωση του αρχείου MAP, η ετικέτα κεφαλίδας αρχείου MAP (2 byte) βρέθηκε ότι δεν ήταν έγκυρη) |
CKR_RTPKCS11_DATA_CORRUPTED | Αυτό το σφάλμα επιστρέφεται εάν εντοπίστηκε παραβίαση ακεραιότητας δεδομένων στο διακριτικό (κατά την ανάγνωση ενός αρχείου που περιέχει ένα αντικείμενο PKCS#11, η ετικέτα κεφαλίδας αντικειμένου (2 byte) βρέθηκε ότι δεν ήταν έγκυρη) |
CKR_WRONG_VERSION_FIELD | Αυτό το σφάλμα επιστρέφεται εάν το αρχείο που περιέχει το αντικείμενο PKCS#11 έχει μη έγκυρη έκδοση (κατά την ανάγνωση οποιουδήποτε αρχείου (αρχείο MAP ή αρχείο που περιέχει αντικείμενο PKCS#11), η έκδοση κεφαλίδας (4 byte) βρέθηκε ότι δεν είναι έγκυρη) |
CKR_WRONG_PKCS1_ΚΩΔΙΚΟΠΟΙΗΣΗ | Αυτό το σφάλμα επιστρέφεται εάν το αποκρυπτογραφημένο μήνυμα είναι σε εσφαλμένη μορφή |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Αυτό το σφάλμα επιστρέφεται εάν μια προσπάθεια χρήσης του αρχείου RSF αποτύχει |
Καλό απόγευμα!. Τις τελευταίες δύο ημέρες είχα μια ενδιαφέρουσα εργασία να βρω μια λύση σε αυτήν την κατάσταση: υπάρχει ένας φυσικός ή εικονικός διακομιστής, πιθανότατα πολύ γνωστός σε πολλούς, ο CryptoPRO, είναι εγκατεστημένος σε αυτόν. Συνδέθηκε στον διακομιστή , το οποίο χρησιμοποιείται για την υπογραφή εγγράφων για VTB24 DBO. Όλα λειτουργούν τοπικά στα Windows 10, αλλά στον διακομιστή Πλατφόρμα WindowsΔιακομιστής 2016 και 2012 R2, Το Cryptopro δεν βλέπει το κλειδί JaCarta. Ας καταλάβουμε ποιο είναι το πρόβλημα και πώς να το διορθώσετε.
Υπάρχει μια εικονική μηχανή στο Vmware ESXi 6.5, ο Windows Server 2012 R2 είναι εγκατεστημένος ως λειτουργικό σύστημα. Ο διακομιστής εκτελεί το CryptoPRO 4.0.9944, την πιο πρόσφατη έκδοση αυτή τη στιγμή. Ένα dongle JaCarta συνδέεται από έναν διανομέα δικτύου USB χρησιμοποιώντας τεχνολογία USB μέσω ip. Κλειδί στο σύστημα Φαίνεται, αλλά όχι στο CryptoPRO.
Το CryptoPRO προκαλεί πολύ συχνά διάφορα σφάλματα στα Windows, ένα απλό παράδειγμα (δεν ήταν δυνατή η πρόσβαση στην υπηρεσία εγκατάστασης των Windows). Αυτή είναι η κατάσταση όταν το βοηθητικό πρόγραμμα CryptoPRO δεν βλέπει το πιστοποιητικό στο κοντέινερ.
Όπως μπορείτε να δείτε στο βοηθητικό πρόγραμμα UTN Manager, το κλειδί είναι συνδεδεμένο, εμφανίζεται στο σύστημα σε έξυπνες κάρτες ως συσκευή Microsoft Usbccid (WUDF), αλλά το CryptoPRO δεν εντοπίζει αυτό το κοντέινερ και δεν έχετε την ευκαιρία να εγκαταστήσετε το πιστοποιητικό. Το διακριτικό συνδέθηκε τοπικά, όλα ήταν ίδια. Αρχίσαμε να σκεφτόμαστε τι να κάνουμε.
Δημιουργήσαμε μια νέα εικονική μηχανή και ξεκινήσαμε την εγκατάσταση του λογισμικού διαδοχικά.
Πριν εγκαταστήσετε οποιοδήποτε λογισμικόεργασία με μονάδες USB που περιέχουν πιστοποιητικά και ιδιωτικά κλειδιά. Πρέπει να ΑΝΑΓΚΑΙΩΣαπενεργοποιήστε το διακριτικό, εάν έχει εισαχθεί τοπικά, στη συνέχεια απενεργοποιήστε το, εάν είναι μέσω δικτύου, τερματίστε τη συνεδρία
Ενιαίος πελάτης JaCartaείναι ένα ειδικό βοηθητικό πρόγραμμα από την εταιρεία Aladdin για σωστή λειτουργίαμε μάρκες JaCarta. Μπορείτε να κάνετε λήψη της πιο πρόσφατης έκδοσης αυτού του προϊόντος λογισμικού από τον επίσημο ιστότοπο ή από το cloud μου, εάν ξαφνικά δεν μπορείτε να το λάβετε από τον ιστότοπο του κατασκευαστή.
Στη συνέχεια, αποσυσκευάζετε το αρχείο που προκύπτει και τρέχετε το αρχείο εγκατάστασης για την αρχιτεκτονική των Windows, το δικό μου είναι 64-bit. Ας ξεκινήσουμε την εγκατάσταση του προγράμματος οδήγησης Jacarta. Ένας μόνο πελάτης Jacarta, είναι πολύ εύκολο να εγκατασταθεί (Σας ΥΠΕΝΘΥΜΙΖΩ ότι το διακριτικό σας πρέπει να είναι απενεργοποιημένο τη στιγμή της εγκατάστασης). Στο πρώτο παράθυρο του οδηγού εγκατάστασης, απλώς κάντε κλικ στο επόμενο.
Αποδεχτείτε την άδεια χρήσης και κάντε κλικ στο "Επόμενο"
Για να διασφαλίσετε ότι τα προγράμματα οδήγησης κουπόνι JaCarta λειτουργούν σωστά για εσάς, χρειάζεται μόνο να εκτελέσετε μια τυπική εγκατάσταση.
Εάν επιλέξετε "Προσαρμοσμένη εγκατάσταση", βεβαιωθείτε ότι έχετε επιλέξει τα ακόλουθα πλαίσια:
Μετά από μερικά δευτερόλεπτα, το Jacarta Unified Client εγκαταστάθηκε με επιτυχία.
Φροντίστε να κάνετε επανεκκίνηση του διακομιστή ή του υπολογιστή, ώστε το σύστημα να βλέπει τα πιο πρόσφατα προγράμματα οδήγησης.
Μετά την εγκατάσταση του JaCarta PKI, πρέπει να εγκαταστήσετε το CryptoPRO, για να το κάνετε αυτό, μεταβείτε στον επίσημο ιστότοπο.
https://www.cryptopro.ru/downloads
Αυτή τη στιγμή τα περισσότερα τελευταία έκδοση CryptoPro CSP 4.0.9944. Εκτελέστε το πρόγραμμα εγκατάστασης, αφήστε το πλαίσιο ελέγχου "Εγκατάσταση". πιστοποιητικά ρίζας" και κάντε κλικ στο "Εγκατάσταση (Συνιστάται)"
Η εγκατάσταση του CryptoPRO θα πραγματοποιηθεί στο Ιστορικό, μετά από την οποία θα δείτε μια πρόταση για επανεκκίνηση του προγράμματος περιήγησης, αλλά σας συμβουλεύω να επανεκκινήσετε πλήρως.
Μετά την επανεκκίνηση, συνδέστε το διακριτικό JaCarta USB. Η σύνδεσή μου είναι μέσω δικτύου, από συσκευή DIGI, μέσω . Στο πρόγραμμα-πελάτη Anywhere View, η μονάδα μου Jacarta USB εντοπίζεται επιτυχώς, αλλά ως Microsoft Usbccid (WUDF) και ιδανικά θα πρέπει να ορίζεται ως JaCarta Usbccid Smartcard, αλλά πρέπει να την ελέγξετε ούτως ή άλλως, καθώς όλα μπορούν να λειτουργήσουν έτσι.
Αφού ανοίξαμε το βοηθητικό πρόγραμμα Jacarta PKI Unified Client, δεν βρέθηκε συνδεδεμένο διακριτικό, πράγμα που σημαίνει ότι κάτι δεν πάει καλά με τα προγράμματα οδήγησης.
Το Microsoft Usbccid (WUDF) είναι ένα τυπικό πρόγραμμα οδήγησης της Microsoft που εγκαθίσταται από προεπιλογή σε διάφορα διακριτικά και μερικές φορές λειτουργεί, αλλά όχι πάντα. χειρουργείο Σύστημα Windowsαπό προεπιλογή, τα ορίζει με βάση την αρχιτεκτονική και τις ρυθμίσεις του, προσωπικά δεν το χρειάζομαι αυτήν τη στιγμή. Αυτό που κάνουμε είναι να καταργήσουμε τα προγράμματα οδήγησης Microsoft Usbccid (WUDF) και να εγκαταστήσουμε τα προγράμματα οδήγησης για τα μέσα Jacarta.
Ανοίξτε τον διαχειριστή συσκευές Windows, βρείτε το στοιχείο "Smart card readers" κάντε κλικ στο Microsoft Usbccid (WUDF) και επιλέξτε "Properties". Μεταβείτε στην καρτέλα "Προγράμματα οδήγησης" και κάντε κλικ στην Κατάργηση εγκατάστασης
Συμφωνήστε να αφαιρέσετε το πρόγραμμα οδήγησης Microsoft Usbccid (WUDF).
Θα ειδοποιηθείτε ότι απαιτείται επανεκκίνηση του συστήματος για να τεθούν σε ισχύ οι αλλαγές· πρέπει να συμφωνήσουμε.
Μετά την επανεκκίνηση του συστήματος, μπορείτε να δείτε την εγκατάσταση της συσκευής και των προγραμμάτων οδήγησης ARDS Jacarta.
Ανοίξτε τη διαχείριση συσκευών, θα πρέπει να δείτε ότι η συσκευή σας αναγνωρίζεται πλέον ως JaCarta Usbccid Smartcar και αν μεταβείτε στις ιδιότητες της, θα δείτε ότι η έξυπνη κάρτα jacarta χρησιμοποιεί τώρα την έκδοση προγράμματος οδήγησης 6.1.7601 από την ALADDIN R.D.ZAO, έτσι θα έπρεπε να είναι .
Αν ανοίξετε τον μοναδικό πελάτη Jacarta, θα δείτε το δικό σας Ηλεκτρονική Υπογραφή, αυτό σημαίνει ότι η έξυπνη κάρτα εντοπίζεται κανονικά.
Ανοίγουμε το CryptoPRO και βλέπουμε ότι το CryptoPRO δεν βλέπει το πιστοποιητικό στο κοντέινερ, αν και όλα τα προγράμματα οδήγησης έχουν αναγνωριστεί ως απαραίτητα. Υπάρχει ακόμα ένα κόλπο.
Βεβαιωθείτε ότι έχετε καταργήσει την επιλογή του πλαισίου ελέγχου "Να μην χρησιμοποιείτε παλιές σουίτες κρυπτογράφησης" και επανεκκίνηση.
Μετά από αυτούς τους χειρισμούς, η CryptoPRO είδε το πιστοποιητικό μου και η έξυπνη κάρτα jacarta άρχισε να λειτουργεί, μπορείτε να υπογράψετε έγγραφα.
Μπορείτε επίσης να δείτε τη συσκευή σας JaCarta σε συσκευές και εκτυπωτές,
Εάν, όπως εγώ, έχετε εγκατεστημένο το jacarta token στην εικονική μηχανή, τότε θα πρέπει να εγκαταστήσετε το πιστοποιητικό μέσω της κονσόλας εικονική μηχανή, και επίσης να δώσει τα δικαιώματα σε αυτό στον υπεύθυνο. Εάν πρόκειται για φυσικό διακομιστή, τότε θα πρέπει να δώσετε δικαιώματα στη θύρα διαχείρισης, η οποία διαθέτει επίσης μια εικονική κονσόλα.
Όταν έχετε εγκαταστήσει όλα τα προγράμματα οδήγησης για τα διακριτικά Jacarta, ενδέχεται να εμφανιστεί το ακόλουθο μήνυμα σφάλματος κατά τη σύνδεση μέσω RDP και το άνοιγμα του βοηθητικού προγράμματος Jacarta PKI Unified Client:
Πώς να διορθώσετε το σφάλμα "Δεν είναι δυνατή η σύνδεση με την υπηρεσία διαχείρισης έξυπνων καρτών."
Αυτή ήταν η αντιμετώπιση προβλημάτων για τη ρύθμιση του διακριτικού Jacarta, στο CryptoPRO διακομιστή τερματικού, για υπογραφή εγγράφων στο VTB24 DBO. Εάν έχετε σχόλια ή διορθώσεις, γράψτε τα στα σχόλια.
Χαιρετισμούς, αναγνώστη!
Αφού επικοινώνησα με ορισμένους ενεργά ενδιαφερόμενους αναγνώστες, αποφάσισα να επαναλάβω το πείραμά μου «αναζήτησης», το οποίο έκανα όταν έγραψα το πρώτο υλικό κριτικής σε θέματα συμβολικής. Αυτή τη φορά αποφάσισα να συλλέξω ανεπιτυχείς εμπειρίες χρησιμοποιώντας μάρκες και να συλλέξω σφάλματα Jacarta. Γράφω με λεπτομέρειες αμέσως, αφού σκέφτομαι να κάνω διαφορετικές επιλογές για κάθε μάρκα. Ας ξεκινήσουμε με τον ηγέτη της αγοράς, Aladdin R.D. και το προϊόν τους Jacarta, ένα διακριτικό που χρησιμοποιείται ειδικά για το EGAIS.
Τι δεν θα περιλαμβάνει αυτή η ανάρτηση:
1. Δεν θα δώσω λύσεις για λάθη Jacarta γιατί κάθε κατάσταση είναι διαφορετική.
2. Μπορεί επίσης να μην είναι το διακριτικό της Τζακάρτα η αιτία του σφάλματος. Αυτό μπορεί να είναι UTM, κ.λπ. Επομένως, κάθε περίπτωση πρέπει να αναλυθεί ξεχωριστά
3. Πολλαπλασιασμός σφαλμάτων για να δυσφημιστεί το γινόμενο. Το καθήκον μου είναι να δώσω μια περίληψη εξαιρετικά τρίτων για το τι συναντούν συχνότερα οι χρήστες του Jacarta token στο EGAIS.
Επιλογή και συστηματοποίηση κριτικών για την Τζακάρτα
Την τελευταία φορά που η έρευνά μου περιορίστηκε στο επίσημο φόρουμ EGAIS (http://egais2016.ru/), τώρα έχω επεκτείνει το φάσμα της μελέτης των φόρουμ για να κάνω το υλικό πιο εκτεταμένο.
Έτσι, το διακριτικό της Τζακάρτα για το EGAIS θα αναλυθεί με βάση κριτικές από τις ακόλουθες πηγές:
Όπως ήταν φυσικό, τα περισσότερα αποτελέσματα βρέθηκαν στο φόρουμ του ΕΓΑΣ
Συνολικά, λάβαμε 630 μηνύματα με βάση το αίτημα.
Βρέθηκαν 3 χοντρά κλαδιά
Για παράδειγμα, εδώ είναι μια περίπτωση που πέταξε 8 μάρκες JaCarta στη σειράγιατί, παραθέτω:
"Σφάλμα 0x00000006 στο διαμέρισμα PKI κατά την προσπάθεια μορφοποίησης. Είτε η Τζακάρτα απλά δεν ανιχνεύεται ως συσκευή. Ενημερώθηκε ο πελάτης στην έκδοση 2.9. Το δοκιμάσαμε μέσω της μορφής jacarta. Ούτε μια μέθοδος δεν βοήθησε ποτέ».
Το πρόβλημα όταν το σύστημα απλά δεν βλέπει τη Jacarta είναι πραγματικά σοβαρό και, ίσως, το πιο κοινό. Ένα άλλο ερώτημα είναι ότι οι λόγοι για την εμφάνιση αυτού του σφάλματος μπορεί να είναι διάφορες παραβιάσεις.
Υπάρχουν συχνά σφάλματα κατά τον εντοπισμό και την εγκατάσταση, αλλά μπορεί επίσης να υπάρχουν προβλήματα με τα κιτ διανομής UTM, κάτι που συμβαίνει επίσης πολύ συχνά. Διάβασα προσεκτικά όλα τα νήματα και επομένως να είστε σίγουροι ότι δεν θα επισημάνω τίποτα εδώ. υπάρχοντα σφάλματαγια την Τζακάρτα. Αν και το ερώτημα εδώ είναι πολύ περίπλοκο, καθώς όταν το σύστημα δεν βλέπει τη Jacarta, αυτό μπορεί να είναι αμοιβαίο πρόβλημα.
Σε ένα από τα ήδη αναφερθέντα θέματα υπάρχει ένα τόσο ενδιαφέρον σχόλιο
Τι πρέπει να κάνουν οι χρήστες κουπόνι Jacarta τώρα που οι δεσμοί μεταξύ Gemalto και Aladdin έχουν διακοπεί;
Στο φόρουμ egaisa.net
Βρέθηκαν 5 νήματα συζήτησης
Ως επί το πλείστον τυπικά λάθηκατά την προετοιμασία της εργασίας, καθώς και όταν έχουν ήδη γίνει όλες οι ρυθμίσεις, η λειτουργία της Τζακάρτα είναι ασυνεπής. Υπάρχουν επίσης συχνά σφάλματα μετά από ενημερώσεις όταν το σύστημα δεν βρίσκει ή δεν βλέπει το Jacarta
Αν διαβάσετε τα φόρουμ πιο προσεκτικά, αποδεικνύεται ότι στο αρχικό στάδιο πουλήθηκε σε όλους το κουπόνι Jacarta για την EGAISA, χωρίς να εμβαθύνουμε στις λεπτομέρειες και χωρίς να εκπαιδεύσουμε καθόλου τους πελάτες ότι όχι μόνο η Τζακάρτα θα μπορούσε να είναι... Αλλά έχουμε ήδη μιλήσει για αυτό περισσότερες από μία φορές και μπορείτε να δείτε .
Ας επιστρέψουμε στο φόρουμ EGAIS.
Συνολικά, έχουμε 630 απαντήσεις στη μηχανή αναζήτησης καθ' όλη τη διάρκεια της εργασίας μας. Φυσικά, δεν έχει νόημα να εξετάζουμε προβλήματα που είναι πάνω από ένα έτος.
Για παράδειγμα, ένα από τα πιο συνηθισμένα λάθη
Γιατί η Τζακάρτα έχει κακές κριτικές;
Συνοψίζοντας, το διακριτικό της Τζακάρτα χρησιμοποιείται από πολλούς ανθρώπους, αλλά η σταθερότητά του είναι κακή. Βρήκα επίσης μια άποψη ότι μπορεί να είναι αυτό. ανάλογα με την «παρτίδα παράδοσης», αυτό είναι μάλλον πολύ περίεργο, αφού το λογισμικό θα πρέπει να είναι το ίδιο για όλους. Ίσως αυτό είναι το αποτέλεσμα του γεγονότος ότι στο τέλος η Τζακάρτα συναρμολογείται από πολλά διαφορετικά μέρη, γεγονός που οδηγεί σε ασταθή εργασία και στο θάνατο ολόκληρου του οργανισμού στο σύνολό του.
Στην επόμενη σειρά θα μιλήσουμε για το Rutoken, τις έξυπνες κάρτες και άλλα προϊόντα CIPF.
Ευχαριστώ που μείνατε σε επαφή.
Ο πάροχος Jacarta PKI/GOST μπλοκάρεται όταν γίνονται πολλές προσπάθειες εισαγωγής εσφαλμένου κωδικού PIN. Σε αυτήν την περίπτωση, η σύνδεση με τον διακομιστή FSRAR χάνεται και τα δεδομένα τιμολογίου δεν εισέρχονται στο λογιστικό σας σύστημα. Πώς να ξεκλειδώσετε γρήγορα το κλειδί και να επαναφέρετε την εργασία με το EGAIS;
Από προεπιλογή, όλα τα νέα μέσα έχουν τους ακόλουθους κωδικούς πρόσβασης:
PKI | 11 11 11 11 |
Διαχειριστής PKI | 00 00 00 00 |
GOST | 0987654321 |
Διαχειριστής GOST | 1234567890 |
Για να αφαιρέσετε το κλείδωμα, το Jacarta Unified Client πρέπει να είναι εγκατεστημένο στον υπολογιστή σας. Εάν η διαμόρφωση και εγκατάσταση του EGAIS έγινε από τους ειδικούς μας, τότε έχετε ήδη αυτό το πρόγραμμα.
Εκτελέστε το πρόγραμμα και περιμένετε μέχρι να εμφανιστεί το παράθυρο Μοναδικός πελάτηςθα εμφανιστούν πληροφορίες σχετικά με τον μεταφορέα Jacarta PKI/GOST.
Η ενότητα GOST περιέχει το πιστοποιητικό KEP που εκδίδεται από το κέντρο πιστοποίησης. πρόσεχε- Δεν μπορείτε να αφαιρέσετε κανένα στοιχείο από αυτήν την ενότητα. Μετά τη διαγραφή, θα πρέπει να επικοινωνήσετε ξανά με το κέντρο πιστοποίησης για να εκδώσετε ένα κλειδί.
Για να ξεκλειδώσετε τον κωδικό PIN GOST, στο επάνω μενού «Λειτουργίες εφαρμογής» επιλέξτε το πρώτο στοιχείο «Κατάργηση αποκλεισμού κωδικού PIN χρήστη». Θα εμφανιστεί μια ειδοποίηση στην οθόνη ότι η αφαίρεση του κλειδώματος θα επαναφέρει τον μετρητή λανθασμένων προσπαθειών εισαγωγής.
Κάντε κλικ στο "OK" και στο παράθυρο που ανοίγει πρόσφατα εισάγετε Κωδικός pin διαχειριστή Jacarta GOST 1234567890. Μετά την επαναφορά του μετρητή σφαλμάτων, εισαγάγετε τον τυπικό κωδικό PIN χρήστη GOST 0987654321.
Σημαντικό: αυτή η διαδικασία θα σας βοηθήσει μόνο να επαναφέρετε τον μετρητή, αλλά όχι να τον αλλάξετε Ξεχασμένος κωδικόςσε νέο. Εάν αλλάξατε τον προεπιλεγμένο κωδικό πρόσβασης GOST και τον ξεχάσατε, θα πρέπει να αρχικοποιήσετε και να καταγράψετε ξανά το κλειδί στο κέντρο πιστοποίησης.
Το κοντέινερ PKI περιέχει ένα κλειδί RSA που δημιουργείται στο ΠΡΟΣΩΠΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣστον ιστότοπο egais.ru. Εάν χάσετε τον κωδικό PIN, αυτή η ενότητα μπορεί να αρχικοποιηθεί (εκκαθαριστεί πλήρως), καθώς μπορείτε να ηχογραφήσετε ξανά το κλειδί μόνοι σας και δωρεάν, χωρίς να επικοινωνήσετε με ένα κέντρο πιστοποίησης.